漏洞描述
Apache Axis 是一个开源的SOAP(Simple Object Access Protocol)引擎,它可以在Java环境中实现跨平台和跨语言的Web服务。 在Apache Axis 启动时,会在本地开放一个TCP服务端口,支持二进制流数据的输入,其中未对数据进行校验存在反序列化漏洞。
Apache Axis SOAPMonitor Service 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- 用友NC及NC Cloud系统 /uapws/service/nc.itf.bap.service.IBapIOService getBapTableDatas SQL 注入漏洞
- POC 网神SecFox运维安全管理与审计系统 /3.0/authService/login 命令执行漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/NetSecConfigAjax;Service SQL 注入漏洞
- MSService 服务 /base/WCFDBService/mex SQL 注入漏洞
- Apache Airflow Providers Edge3 设计缺陷漏洞
- POC CVE-2021-37415: Zoho ManageEngine ServiceDesk Plus - Authentication Bypass
- 深科特 LEAN MES 系统 WebService/MesATEApi.asmx 文件上传漏洞
- 用友 U9Cloud FinancialIndexWebService 未授权反序列化漏洞
- 友加畅捷管理系统 Service/ms_DBLis 信息泄露漏洞
- 九佳易 /Service/Ajax_XT.ashx SQL 注入漏洞
- 快普M6 WebService/wsAutoComplete.asmx/GetCustomerList SQL 注入漏洞
- Apache Struts2 资源释放不当漏洞
- POC CVE-2018-17082: Apache2 - Transfer-Encoding Chunked XSS