При разборе XML не проверяется таг TITLE, что позволяет вставить в него PHP-скрипт.
vulners.com/securityvulns/securityvulns:doc:1415