Struts 2 DefaultActionMapper支持通过使用"action："或"redirect："前缀参数来进行短路导航状态更改的方法，然后是所需的导航目标表达式。该机制旨在帮助将导航信息附加到表单中的按钮。在2.3.15.1之前的Struts 2中，"action："，"redirect："或"redirectAction："之后的信息没有被正确的清理。由于所述信息将被评估为对值堆栈的OGNL表达式，因此引入了注入服务器端代码的可能性。参数action的值redirect以及redirectAction没有正确过滤，导致ognl代码执行。

<p>升级至最新版本https://struts.apache.org/download.cgi#struts2328%E3%80%82</p>