该漏洞的触发点为/dede/tag_test_action.php。起因是csrf_check()的绕过,导致可执行任意代码

POC:

利用条件:登录后台
解决方案:重新实现csrf_check()函数