sum3mer

discuz!6.x/7.x存在sql注入 问题出在 editpost.inc.php的281行，对用户提交的polloption数组直接解析出来带入SQL语句，因为默认只对...