Программа: XiTi Tracking Script версии 6 и 7 RC, возможно другие версии.
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в поле "referer" HTTP заголовка и в параметре "xtref" в сценарии "xiti.js". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
"onload="[code]