漏洞更新说明
由于commons-fileupload-*.*.*.jar中的上传解析器,存在漏洞的造成远程代码执行,甚至能够嵌入任意脚本,所以建议用户立即升级到Apache Struts 2.3.32 或 2.5.10.1 版本
1、如果是jdk1.6 请更新到2.3.32版本
2、如果是jdk1.7 请更新到2.5.10.1版本
更新文件说明
如果不方便升级可以删除commons-fileupload-*.*.*.jar,如果方便请更新至以下版本
由于commons-fileupload-*.*.*.jar中的上传解析器,存在漏洞的造成远程代码执行,甚至能够嵌入任意脚本,所以建议用户立即升级到Apache Struts 2.3.32 或 2.5.10.1 版本
1、如果是jdk1.6 请更新到2.3.32版本
2、如果是jdk1.7 请更新到2.5.10.1版本
如果不方便升级可以删除commons-fileupload-*.*.*.jar,如果方便请更新至以下版本