由于discuz在全局会对GET数组进行addslashes转义,导致该漏洞的产生。

参数问题存在于faq.php的grouppermission函数中。
 
具体细节访问:网易博客siberia