cmstop 远程代码执行漏洞（大众版）

简要描述： 详细说明： 具体代码分析 在search\controller\index.php中 search方法如下 public function search sessionstart ; $limit = setting "search", "limit" ; if $limit if $SESSION'lastsearch' && TIME - $SESSION'lastsearch' showmessage "搜索太频繁，请稍候再搜索" ; $SESSION'lastsearch' = TIME; $GLOBALS'GET''wd' = pregreplace "/\s+/"...