XMLを受け取って解析する機能で、外部実体(External Entity)の参照を悪用し、サーバ内のファイル読み取りや内部リソースへのアクセスを行わせる脆弱性です。
設定ファイルや認証情報の読み取り、SSRFと組み合わせた内部探索、サービス妨害(DoS)などに悪用されます。
XMLパーサで外部実体・DTDの解決を無効化しているかを確認します。
URLを入れるだけ。登録不要で、外から見える弱点をその場でスコア表示します。