对于Apache Struts2 远程命令执行的漏洞解释正确的是（）

A．该漏洞是由于在使用基于Jakarta插件的文件上传功能条件下，恶意用户可以通过修改HTTP请求头中的Content-Type值来触发该漏洞，进而执行任意系统命令，导致系统被黑客入侵B．Struts2的核心是使用的webwork框架,处理 action时通过调用底层的getter/setter方法来处理http的参数,它将每个http参数声明为一个ONGL语句C．为了防范篡改服务器端对象,XWork的ParametersInterceptor不允许参数名中出现#字符,但如果使用了Java的 unicode字符串表示\u0023,攻击者就可以绕过保护D．修复漏洞最简单的方法为更新struts2的jar包为最新版本