Некорректная нейтрализация данных внутри XQuery-выражений ('внедрение XQuery')

Программный продукт использует внешние входные данные для динамического формирования XQuery-выражения, применяемого для извлечения данных из XML-базы данных, однако не нейтрализует или некорректно нейтрализует эти входные данные. Это позволяет злоумышленнику управлять структурой запроса.