Apache Struts官方发布公告，漏洞编号为S2-048（CVE-2017-9791），公告称Struts2和Struts1中的一个Showcase插件可能导致远程代码执行，并评价为高危漏洞。下面描述正确的有：（）

A.主要受影响的Struts版本为：2.3.x
B.攻击者构造恶意字段值通过Struts2的struts2-struts1-plugin传递给目标靶机，从而实现远程代码执行，获得权限
C.客户可以停用Struts2-struts1-plugin、showcase.war插件来实现对漏洞的加固
D.该漏洞对于Windows平台上的Apache Tomcat不受影响