https://www.securityfocus.com/bid/90049
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-856

UapplicationUphotogallery在web文档root下面存储数据库，远程攻击者可以通过直接请求uphotogallery.mdb来获取敏感信息。

Uapplication uPhotoGallery 0

来源:XF
名称:uapplication-information-disclosure(20314)
链接:http://xforce.iss.net/xforce/xfdb/20314
来源:OSVDB
名称:15994
链接:http://www.osvdb.org/15994
来源:SECTRACK
名称:1013830
链接:http://securitytracker.com/id?1013830