Gallery 1.5.9的之前版本 , 和2.2.6之前版本2.x, 不能合理地处理包含符号链接的ZIP文档, 这会允许远程认证用户通过与文档上传 (又称 zip 上传)功能有关的向量,以引起目录遍历攻击并读取任意文件。