摘要： 在struts2和webwork中，曾出现了远程代码执行漏洞，但是后来因为补丁会导致部分应用出现BUG，所以官方又给出了2次补丁。这次的修补，重新开启一个小小的功能，也同时开启了一个必杀dos炸弹。这个炸弹需要结合java浮点漏洞使用。该漏洞会覆盖所有最新版本的struts2：Struts 2.2.3 (GA)Struts 2.0.14 (GA)只有打了“java浮点漏洞官方补丁”，才能逃过一劫。这是作者对该漏洞的一篇分析文：http://www.inbreak.net/archives/212，《Java浮点值拒绝服务漏洞危害分析》，后文会用到。Struts2为了修补漏洞，首先推出了补丁：集 阅读全文