您好   您有对项目进行修改吗？

我用检测工具测试了一下。有一堆漏洞，用的是商业版的[attachment]80501[/attachment]

您确定是用的jeecms商业授权版本么？里面漏洞信息怎么还有很多struts2 框架和PHP注入攻击尝试  _post ？这个框架我们系统没有用到

肯定收费正版，政府单位怎么能用开源的呢？这是国家网络安全局用 冰蝎Behinder_v2.0.1 检测我们网站给出的漏洞报告。这次问题多所以受批评了。让赶紧解决呢？不然以后政府单位估计不会再让用jeecms。急

4 由于Filter类需要引入javax.servlet.api的jar包，因此还得在pom.xml配置jar包 
<dependency> 
    <groupId>javax.servlet</groupId> 
    <artifactId>servlet-api</artifactId> 
    <version>${servlet.version}</version> 
    <scope>provided</scope> 
</dependency> 
<dependency> 
    <groupId>javax.servlet</groupId> 
    <artifactId>jsp-api</artifactId> 
    <version>2.0</version> 
    <scope>provided</scope> 
</dependency> 
<properties> 
    <servlet.version>3.0-alpha-1</servlet.version> 
</properties> 

7、Apache Shiro反序列化 
修复方法： 
1、升级shiro到1.2.5及以上 
2、如果在配置里配置了密钥，自己base64一个AES的密钥，或者利用官方提供的方法生成密钥： 
org.apache.shiro.crypto.AbstractSymmetricCipherService#generateNewKey() 


可以先看看这两个问题。他们觉得比较严重。

没人在了吗？

您好  是这样的  我们这边看了您的这个漏洞信息    里面有很多struts2 的报错  我们的系统是没有使用这个框架的

4 由于Filter类需要引入javax.servlet.api的jar包，因此还得在pom.xml配置jar包  
<dependency>  
    <groupId>javax.servlet</groupId>  
    <artifactId>servlet-api</artifactId>  
    <version>${servlet.version}</version>  
    <scope>provided</scope>  
</dependency>  
<dependency>  
    <groupId>javax.servlet</groupId>  
    <artifactId>jsp-api</artifactId>  
    <version>2.0</version>  
    <scope>provided</scope>  
</dependency>  
<properties>  
    <servlet.version>3.0-alpha-1</servlet.version>  
</properties>  

7、Apache Shiro反序列化  
修复方法：  
1、升级shiro到1.2.5及以上  
2、如果在配置里配置了密钥，自己base64一个AES的密钥，或者利用官方提供的方法生成密钥：  
org.apache.shiro.crypto.AbstractSymmetricCipherService#generateNewKey()  



其它的呢？这两个严重的怎么解决？

您好  您是指4  7  还是1  2？

4    7

这个在您的文档内是那一条我去看下