漏洞描述：phpcms的/phpcms/modules/poster/poster.php 文件中，未对输入参数$_GET['group']进行严格过滤。导致注入漏洞。

解决方案

找到源文件

if ($_GET['group']) {

if ($_GET['group']) { $_GET['group'] = preg_replace('#`#', '', $_GET['group']);

转载：https://www.jianshu.com/p/dc9baeb0a2d4