struts2045修复建议及补丁
- 严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。 - 如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。(强烈推荐) - 升级到2.3.32所用到的jar包:(已经在附件中提供jar文件) - freemarker-2.3.22.jar - ognl-3.0.19.jar - struts2-convention-plugin-2.3.32.jar - struts2-core-2.3.32.jar - struts2-spring-plugin-2.3.32.jar - xwork-core-2.3.32.jar
文件列表
jar_files_2.3.32.zip
(预估有个12文件)
jar_files_2.3.32
commons-fileupload-1.3.2.jar
69KB
javassist-3.11.0.GA.jar
600KB
asm-tree-3.3.jar
21KB
xwork-core-2.3.32.jar
663KB
asm-3.3.jar
43KB
struts2-convention-plugin-2.3.32.jar
66KB
freemarker-2.3.22.jar
1.24MB
struts2-core-2.3.32.jar
854KB
ognl-3.0.19.jar
225KB
暂无评论