Il me semble qu'il existe une faille qui permettait d'executer des fichier de type jpeg car il y avait un script derrière. Il me semble que cette faille a été révélé car beaucoup de forum ont été piégé lorsqu'ils proposaient de telecharger ses avatar. Depuis, il me semble que php détecte spécifiquement le type mime des images.
L'idéal serait de vraiment contrôler si c'est des types spécifique. Si c'est des images c'est de contrôler les éléments qui devront retourner. Exemple si c'est une image il devrait être capable de retourner la résolution sinon c'est qu'il y a une embrouille quelque part. Neanmoins certain arrivait a voir une image mais le script était caché.