check_seccode()取出该值时也没有检查是否合法，导致漏洞产生

我也出现此问题了  官方也不解决啊

我也看到提示这个bug，不知道官方什么时间给出答案！

官方怎么没人回应呢   

这么大个漏洞都没人管吗？我都给百度云观测提交工单  说是误报   人家这样回应  看图

http://bbs.qcloud.com/thread-21641-1-1.html

尊敬的腾讯云客户：
       您好，腾讯云安全监测到开源社区论坛软件系统Discuz存在一个高危跨站漏洞，攻击者利用该漏洞可窃取论坛站点用户信息。
       由于该漏洞影响版本为全版本，且影响范围较大，风险等级较高，如果您采用了Discuz，我们强烈建议您对您的论坛进行安全加固。

漏洞详情如下：
【风险概述】：导致论坛站点用户信息被窃取等风险；
【漏洞描述】：Discuz的helper_mobile.php存在跨站漏洞，攻击者可利用该漏洞窃取论坛站点用户信息。
【影响版本】：全版本
【修复建议】：
  修改文件：source/class/helper/helper_mobile.php
找到以下两行：
$query_sting_tmp = str_replace(array('&mobile=yes','mobile=yes'), array(''), $_SERVER['QUERY_STRING']);
$_G['setting']['mobile']['pageurl'] =$_G['siteurl'].substr($_G['PHP_SELF'], 1).($query_sting_tmp ?'?'.$query_sting_tmp.'&mobile=no' : '?mobile=no' );
替换为以下四行：
parse_str($_SERVER['QUERY_STRING'], $query);
$query['mobile'] = 'no';
$query_sting_tmp = http_build_query($query);
$_G['setting']['mobile']['pageurl'] =$_G['siteurl'].substr($_G['PHP_SELF'], 1).$query_sting_tmp;