Ou là... je fais passer: Faille "directory traversal" à corriger dans MiniGal Nano: Mettez à jour !
EDIT: Pour corriger manuellement, c'est rapide: C'est vers la ligne 155 d'index.php:
//$thumbdir = str_replace('/..', '', $thumbdir); // Prevent directory traversal attacks.
if(strstr($thumbdir, '..') !== FALSE) {
$requestedDir = '';
$thumbdir = rtrim('photos/','/');
}
(Permalink)