Gallarific Free Edition 1.1 does not require authentication for (1) photos.php, (2) comments.php, and (3) gallery.php in gadmin/, which allows remote attackers to edit objects via a direct request, different vectors than CVE-2008-1327. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.

Gallarific Free Edition 1.1 no necesita autentificación para 1) photos.php, (2) comments.php y (3) gallery.php en gadmin/, lo que permite a atacantes remotos editar objetos a través de una petición directa, vectores distintos a CVE-2008-1327. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.