Ziping21

**Nome do software vulnerável e versões afetadas** Halo Blog CMS versão 1.4.17 **Descrição** A vulnerabilidade permite que invasores enviem arquivos arbitrários por meio da função `Attachment Upload`. Isso pode potencialmente levar a acesso não autorizado ou atividades maliciosas no sistema. **Recomendações** Para o Halo Blog CMS versão 1.4.17, considere desativar a função `Attachment Upload` até que uma correção esteja disponível para impedir o upload de arquivos arbitrários. Restrinja o acesso à funcionalidade de upload para minimizar o risco de exploração.