摘要： 影响范围 Struts 2.0.0 - Struts 2.5.20 描述 Apache Struts 2 会对某些标签属性（比如 id）的属性值进行二次表达式解析，并且在 Struts 标签属性内强制进行 OGNL 表达式解析时的情况因此在某些场景下将可能导致远程代码执行。 例如服务端如下写法 <s 阅读全文