使用struts2框架的速度更新补丁吧，出大0day了.....国内大量政府银行电商悉数中招，互联网浩劫来临

@乌云-漏洞报告平台新浪机构认证：Apache Struts2漏洞最新消息：乌云平台漏洞报告已涉及淘宝、京东、腾讯等大型互联网厂商存在该漏洞，目前影响厂商扔在增长中。而且漏洞利用代码已经被强化，可直接通过浏览器的提交对服务器进行任意操作并获取敏感内容！http://t.cn/zQGqTh6

小木Chenc：今天乌云的前100个漏洞基本都是Struts2命令执行漏洞，影响struts2.0-struts2.3所有版本。基本上主流网站都有，中行和民生也中招，不过为什么都是信用卡网站中招[疑问]

CodeManCN新浪个人认证 微博会员：Struts2曝高危远程执行漏洞：中国互联网又遭浩劫!据乌云漏洞报告平台的消息，淘宝、京东、腾讯等大型互联网厂商存在该漏洞，目前影响厂商扔在增长中。而且漏洞利用代码已经被强化，可直接通过浏览器的提交对服务器进行任意操作并获取敏感内容！

Snooze_：//@阿酷拉玛TaTa: 5小时前wooyun上看白帽子说：Struts2 又爆洞,影响甚广, 对于普通网友的影响瞬秒棱镜门，测试了下京东,也存在该漏洞,看了下乌云已经有人提交,到目前还未补。 目前可能受影响的大站有淘宝,百度,土豆,搜狐,京东,1号店,腾讯,新浪...等等，又该要批量改密码[怒] //

陈天鸿-Avira新浪个人认证 微博会员：今天下午整个中国的黑客圈像疯了一样开始利用struts漏洞黑网站，估计中国互联网又要遭遇一次浩劫，很多网站会被“拖库”，这些大网站的数据库里包括了各位读者们的姓名、手机号、邮箱，有的还有住址、身份证等隐私数据。

余弦新浪个人认证 ：7.17 struts漏洞，今天太经典了，apache行为奇葩令人发指，wooyun刷爆，安全厂商爽爆，甲方疯爆，背后手握其它0day的笑了

@屈宇xjtu
Struts 2的惊天漏洞搞得好多人夜不能寐啊！黑客和运维，程序员们估计现在还都在熬夜呢。另外，看到这个消息的时候，想起我们世界一流大学的某书院首页被挂马，只能一声叹息，我交至少百分之八十的网站存在(严重)漏洞，就看黑客们有没有兴趣。