PHPCMS_V9 (get_linkage.php) 本地文件包含漏洞

由于文件getlinkage.php对于用户提交的变量未过滤，导致本地文件包含漏洞的产生。 相关代码如下： /api/ getlinkage.php codecase 'ajaxselect': $parentid = $GET'parentid' ? intval$GET'parentid' : 0; $keyid = $GET'keyid'; ajaxselect$parentid,$keyid; 函数ajaxselect在相同文件中有定义 function ajaxselect$parentid,$keyid $datas = getcache$keyid,'linkage';...