摘要： 此漏洞存在于emlog下的某个插件 友言社会化评论1.3。 我们可以看到， uyan.php 文件在判断权限之前就可以接收uid参数。并且uid未被安全过滤即写入到了$uyan_code中。 我们看一下 $uyan_code 的内容： <?php $uyan_code=\''."\r\n".'<di 阅读全文