漏洞修复步骤:
需要升级以下包:
struts2-core-2.3.15.1.jar
struts2-spring-plugin-2.3.15.1.jar
xwork-core-2.3.15.1.jar
commons-lang3-3.1.jar
ognl-3.0.6.jar
删除webwork.jar包,去除其他相应的旧版本的jar包,保留commons-lang的旧版本
2、修改web.xml文件中的Struts2过滤器配置如下:
<filter>
<filter-name>struts2</filter-name>
<filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
</filter>
3.struts配置文件重复
Unable to load configuration. - bean - jar:file:/E:/tomcat-7.0.11/webapps/struts/WEB-INF/lib/struts2-core-2.2.3.jar!/struts-default.xml:
项目中已经存在struts-default.xml,和struts2-core-2.2.3.jar包下的struts-default.xml文件冲突,要删除其中一个文件;
转载自:
http://eddysoft.iteye.com/blog/1911561和http://nassir.iteye.com/blog/1910100、http://security.ctocio.com.cn/100/11466600_4.shtml