百度web注入攻击的概念,大都是说客户端提交表单到后台验证,结果后台对提交的表单没有进行有效性验证导致问题出现。现在存在这样一个系统:数据存在xml文档中,把数据导入系统时,对xml文档进行解析,验证没有错误后保存到数据库中。但只是检查该系统运行必须数据是否存在,是否正确,如果多出一个自定义标签,如,导入时不做任何验证,也不保存到数据库中。请问,这种情况是否符合web攻击方式中的一种?严重性如何?谢谢