歪酷CMS v1.0 注入漏洞

看代码
…省略若干代码………
public function index()
        {
        //读取数据库&判断
                $type = M('type');
                $list = $type->where('typeid='.$_GET['typeid'])->field('typename,fid,keywords,description,islink,url')->find(); // 你懂的。。 主页随便打开一个文章 （伪静态）
                if(!$list)
                {
                        alert('栏目不存在!',__APP__);
                }
                if($list['islink'] == 1)
                {
                        Header('Location:'.turl($list['url']));
                }
…省略若干代码………