SVG文件包含类似于HTML的XML标记语言中的代码。浏览器或SVG编辑软件解析XML标记语言，以在屏幕上显示输出。

然而，这会使您的网站面临可能的XML漏洞。它可用于获取对用户数据的未经授权访问、触发暴力攻击或跨站点脚本攻击。

Detailed article here