Discuz!另一处SSRF无须登陆无须条件

简要描述： SSRF对于小程序来说，并不是什么问题，但对于大企业来说，这可能是极严重的。。。并且泄露了真实IP，这对于WAF来说算是严重的问题。 详细说明： 文件： source/module/forum/forumajax.php elseif$GET'action' == 'downremoteimg' $GET'message' = strreplacearray"\r", "\n", array$GET'wysiwyg' ? '' : '', "\n", $GET'message'; pregmatchall"/\img\s^\/ismUe", $GET'message',...