首页->网络安全知识问答

多选题 :  Apache Struts官方发布公告，漏洞编号为S2-048(CVE-2017-9791)，公告称Struts2和Struts1中的一个Showcase插件可能导致远程代码执行，并评价为高危漏洞。下面描述正确的有:()

（A）主要受影响的Struts版本为：2.3.x

（B）攻击者构造恶意字段值通过Struts2的struts2-struts1-plugin传递给目标靶机，从而实现远程代码执行，获得权限

（C）客户可以停用Struts2-struts1-plugin、showcase.war插件来实现对漏洞的加固

（D）该漏洞对于Windows平台上的Apache Tomcat不受影响