آیا روش شبکه XmlSerializer.Deserialize (TextReader) از آسیب پذیری های xml (XXE، XmlBomb و غیره) امن است ؟، آیا DTD در هنگام deserialization پردازش می شود؟
XmlSerializer.Deserialize (XmlTextReader) می تواند نا امن باشد اگر XmlTextReader.DtdProcessing به DtdProcessing.Parse تنظیم شده است. اما، هنگام استفاده از TextReader نیز ناامن است؟
