Программа: Gallery 1.5.2-RC2, возможно более ранние версии
Уязвимость существует из-за недостаточной обработки полного имени пользователя.
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольный код сценария в браузере жертвы в контексте безопасности
уязвимого сайта.
