漏洞描述
Apache Axis 是一个开源的SOAP(Simple Object Access Protocol)引擎,它可以在Java环境中实现跨平台和跨语言的Web服务。 Apache Axis 1.x 版本中ServiceFactory.getService 方法接收到不受信任的数据,可能会导致远程命令执行、SSRF、DOS的风险。
Apache Axis getService 方法存在远程命令执行
PoC代码
暂无相关漏洞推荐
-
CVE-2010-0219: Apache Axis2 Default Login POC
2025-08-01 | Apache Axis2Apache Axis2, as used in dswsbobje.war in SAP BusinessObjects Enterprise XI 3.2, CA ARCserve D2D r15... -
Apache Axis 任意代码执行漏洞 (创建日志接口) 无POC
2024-02-07 | Apache Axis -
Apache Axis 任意代码执行漏洞 (创建日志接口 2) 无POC
2024-02-07 | Apache Axis -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...