PHP XXE 审计（php-xxe-audit）

分析 PHP 项目源码，识别 XXE（XML External Entity）风险：当 XML 解析点允许外部实体/DOCTYPE，且 XML 输入可控、并存在回显或 OOB 通道时，可能导致文件读取/SSRF/DoS。

分级与编号

• 详见：shared/SEVERITY_RATING.md
• 漏洞编号：{C/H/M/L}-XXE-{序号}

XXE Sink（必做）

识别 XML 解析相关：

• DOMDocument->loadXML/loadHTML
• simplexml_load_string/simplexml_load_file
• XMLReader->open/xml
• DOMDocument->load（若内容来自用户可控字符串/流） 危险模式：
• 未禁用外部实体/未限制网络访问
• 解析参数允许 DOCTYPE