PHPCMS V9任意短消息阅读BUG分析与解决方法

PHPCMSss="superseo">ss="superseo">V9任意短消息阅读BUG分析与解决方法

最近发现了一个BUG。短信控制模块可以读取所有人的短信，无需审批。

阅读短消息函数压根不分辨管理权限。只必须了解信息ID就可以。。能够立即写个循环系统函数，把PHPCMS所有短消息抓下来哦，亲。。。
    
登陆一下，立即浏览http://www.phpcms.cn/index.php?m=message&a=read&messageid=26。。。哟西！messageid随意改。 
恢复计划方案：官方网全新补丁下载早已恢复，请大伙儿立即补丁下载