漏洞描述
Apache Axis 是一个开源的SOAP(Simple Object Access Protocol)引擎,它可以在Java环境中实现跨平台和跨语言的Web服务。 在Apache Axis 启动时,会在本地开放一个TCP服务端口,支持二进制流数据的输入,其中未对数据进行校验存在反序列化漏洞。
Apache Axis SOAPMonitor Service 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- 泛微 eoffice /E-mobile/App/Weixin/WeiServiceApi.php 权限绕过漏洞
- 博硕 工程拌和站智能管理平台 /Service/RESTFulWebService/RESTFulServiceForWeb.asmx/Do 权限绕过漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/NoticeAjax;Service SQL 注入漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/logManagement/LogDownLoadService SQL 注入漏洞
- 同享人力资源管理系统 /MobileService/Web/Handler/hdlUploadFile.ashx 文件上传漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/3g/WorkFlowAction;Servicelogin SQL 注入漏洞
- Apache Tomcat URL重写绕过漏洞 (CVE-2025-55752)
- POC 普华科技 PowerPMS /PowerPlat/FormXml/DocFile/OfficeService.aspx 文件读取漏洞
- Apache ActiveMQ Artemis 控制台 弱口令漏洞
- 用友NC ContactsQueryServiceServlet 反序列化漏洞
- 用友 U8 Cloud /ServiceDispatcherServlet IFileTrans 文件上传漏洞
- 用友 U8 Cloud /ServiceDispatcherServlet IPFxxFileService 文件上传漏洞
- CVE-2025-24813 Apache Tomcat 远程代码执行漏洞