PhpWebGallery es un popular script PHP para crear galerías Web de imágenes, para este sotware Simon Bonnard ha descubierto algunas vulnerabilidades, esto por un problema con el fichero register.php en las entradas «login» y «mail_address» que pueden ser aprovechadas por usuarios malintencionados para realizar ataques del tipo cross-site scripting
Por lo pronto se confirma la vulnerabilidad para la versión 1.6.2. de PhpWebGallery, pero otras versiónes pueden verse con el mismo problema de seguridad.
La solución que ofrece Secunia es editar el código fuente para corregirlo.
