(669さんの補足)
つ 「Struts 2の脆弱性を突いて不正侵入」、JINS通販サイトのカード情報漏洩
http://itpro.nikkeibp.co.jp/article/NEWS/20130501/474536/
HTTP GET の URL に、とある呪文を入れると、任意の OS コマンド
を実行できる。しかも、Struts2 の基本的な仕組みを突いてきている
ので、根本対処は不可能。
2007 には分かっていたセキュリティーホールなので、2008 以降にアプリ
基板として Struts2 を選定していたエンジニアは筋が悪い
