我在某财论坛bbs.*cai.com（还是discuz论坛出问题了）发现了一个高危漏洞，发帖子反馈没人搭理我也是无语了，还是分享给各位站长提前做好防护吧！

任意文件删除漏洞：在home.php调用mod=spacecp&ac=profile&op=base&deletefile+参数，使用cookie、签名或其他可以写进数据库的地方传参（删除文件路径）
我测试的是../../../robots.txt，这招能穿防火墙，直接传参会被拦，文件已经没了，真不知道他们管理员怎么想的......