PhpWebGallery中的plugins/event_tracer/event_list.php允许远程认证管理员借助sort参数中的一个PHP序列,来执行任意的PHP代码。该类别参数会被create_function处理。