xmldom: XML injection through unvalidated DocumentType serialization

La biblioteca xmldom no escapa correctamente caracteres especiales al convertir documentos XML a texto, permitiendo que atacantes inyecten código XML malicioso a través de la declaración DOCTYPE. Esto puede llevar a evasión de seguridad o ataques de inyección en aplicaciones que procesan datos XML no confiables.

La vulnerabilidad existe en XMLSerializer.serializeToString durante la serialización de nodos DocumentType; los campos publicId, systemId e internalSubset controlados por atacantes se escriben sin escapamiento, permitiendo inyección de DOCTYPE que termina la declaración prematuramente e inserta marcado arbitrario. La explotación requiere control sobre campos DocumentType en flujos de procesamiento XML, pudiendo llevar a ataques XXE o de inyección XML.