tengo un sitio web donde el contenido es estatico, es decir, es solo un HTML, no tiene inputs ni nada por el estilo y me preguntaba si en temas de seguridad puede ser vulnerable al ataque de XXE o XML injection?
El XXE necesita un input para poder enviar el xml malicioso, lo único que se me ocurre es que el site procese por la url una petición y se envie el xml, pero si dices que es solo un html entonces esto no es factible que pase.