# WsylibBookRS

**Repository Path**: dgwcode/WsylibBookRS

## Basic Information

- **Project Name**: WsylibBookRS
- **Description**: 武汉生物工程学院  图书馆图书推荐系统
- **Primary Language**: Unknown
- **License**: Apache-2.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 3
- **Forks**: 1
- **Created**: 2017-10-14
- **Last Updated**: 2022-05-25

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# WsylibBookRS
> **主要内容**:
解决目前学校图书管理系统不能由学生推荐图书到图书馆的问题,经过使用测试,符合生产使用环境.

> **使用技术**
- spring 4.3.18
- spring jdbc 4.3.18
- struts 2.5.18
- mysql 5.7
- c3p0  0.9.5.4
> **开发环境**
- eclipse    maven 3.5
> **建议及其pull**
- 如果你对本项目感兴趣,请动一动的你尊贵的小手,fork一下.
- 如果你在生产部署中遇到的一切问题,请gitee@me邮件通知我: - [ gitee@me  https://gitee.com/dgwcode]  

# 项目展示图片
- 前台
![](projectimage/main.png)
- 回复
![](projectimage/replay.png)
- 后台
![](projectimage/admin.png)

# 修复依赖漏洞

```
CVE-2018-11776 更多信息
严重程度
易受攻击的版本： > 2.5，<2.5.16
补丁版本：2.5.17
当使用没有命名空间的结果时，Apache Struts版本2.3到2.3.34和2.5到2.5.16可能会遇到远程执行代码，
同时它的上层操作没有或没有通配符命名空间。使用没有值和操作集的url标记同时，
其上层操作没有或通配符命名空间的可能性相同。

CVE-2017-9804 更多信息
中等严重程度
易受攻击的版本： > = 2.5.0，<= 2.5.12
补丁版本：2.5.18
在Apache Struts 2.3.7到2.3.33和2.5到2.5.12中，
如果应用程序允许在表单字段中输入URL并使用内置的URLValidator，
则可以准备一个特殊的URL，用于过载执行URL验证时的服务器进程。
注意：此漏洞的存在是因为S2-047 / CVE-2017-7672的修复程序不完整。

---- struts2 core 漏洞修复

```
#### 请我喝一杯茶
[![PyPcK1.png](https://images.gitee.com/uploads/images/2020/0620/130605_5267187e_1084454.png)](https://imgchr.com/i/PyPcK1)