http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-406

PhpWebGallery是一款由PierrickLeGall维护的允许用户建立图库的系统，可使用在多种Linux和Unix操作系统下。PhpWebGallery对用户验证缺少正确充分的检查，可导致远程攻击者以其他用户权限访问PhpWebGallery系统。PhpWebGallery使用Cookie进行认证，不过Cookie以明文方式存储在用户系统中，攻击者可以修改他们的Cookie数据，并以服务中任意用户的权限访问PhpWebGallery系统，包括管理员用户权限。

来源:BID
名称:4622
链接:http://www.securityfocus.com/bid/4622
来源:www.ifrance.com
链接:http://www.ifrance.com/kitetoua/tuto/PWG.txt
来源:VULN-DEV
名称:20020427Securityholesin11products…
链接:http://seclists.org/lists/vuln-dev/2002/Apr/0270.html
来源：NSFOCUS
名称：2699
链接：http://www.nsfocus.net/vulndb/2699