Bao104

**Nome do software vulnerável e versões afetadas** m1k1o/blog (versões afetadas não especificadas) **Descrição** O problema diz respeito a um blog em PHP leve e auto-hospedado, no qual os erros das funções `imagecreatefrom*` e `image*` não foram verificados adequadamente. Embora o PHP tenha emitido avisos e a função de upload tenha retornado `false`, o arquivo original, que poderia conter uma carga maliciosa, foi mantido no disco. Recomenda-se aos usuários que atualizem o mais rápido possível. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.