简要描述： 由于对参数的变量未作初始化检测及使用了类反射的技巧导致 plus\feedback.php 中变量 $typeid 存在注入风险。 详细说明： 由于官方已经发布补丁，而且漏洞未提供POC攻击代码，故此漏洞提前公开。 补丁地址：http://bbs.dedecms.com/551651.html 构造的方式我不提供了，但是你有心阅读下代码就会明白了。 … if($comtype == ‘comments’) { $arctitle = addslashes($title); if($msg!=”) { $…