Apache Axis 漏洞列表

共找到 9 个与 Apache Axis 相关的漏洞

📅 加载漏洞趋势中...

CVE-2010-0219: Apache Axis2 Default Login POC

日期: 2025-08-01 | 影响软件: Apache Axis2

Apache Axis2, as used in dswsbobje.war in SAP BusinessObjects Enterprise XI 3.2, CA ARCserve D2D r15, and other products, has a default password of axis2 for the admin account, which makes it easier for remote attackers to execute arbitrary code by uploading a crafted web service.
Apache Axis 任意代码执行漏洞 (创建日志接口) 无POC

日期: 2024-02-07 | 影响软件: Apache Axis
Apache Axis 任意代码执行漏洞 (创建日志接口 2) 无POC

日期: 2024-02-07 | 影响软件: Apache Axis
Apache Axis 任意代码执行漏洞 (命令执行) 无POC

日期: 2024-02-07 | 影响软件: Apache Axis
Apache Axis 任意代码执行漏洞 (创建jndi接口) 无POC

日期: 2024-02-07 | 影响软件: Apache Axis
Apache Axis 服务端请求伪造漏洞无POC

日期: 2024-01-11 | 影响软件: Apache Axis

Apache Axis 服务端请求伪造漏洞
Apache Axis getService 方法存在远程命令执行无POC

日期: 2023-09-06 23:13:39 | 影响软件: Apache Axis

Apache Axis 是一个开源的SOAP（Simple Object Access Protocol）引擎，它可以在Java环境中实现跨平台和跨语言的Web服务。 Apache Axis 1.x 版本中ServiceFactory.getService 方法接收到不受信任的数据，可能会导致远程命令执行、SSRF、DOS的风险。
Apache Axis SOAPMonitor Service 远程代码执行漏洞无POC

日期: 2023-06-14 | 影响软件: Apache Axis SOAPMonitor Service

Apache Axis 是一个开源的SOAP（Simple Object Access Protocol）引擎，它可以在Java环境中实现跨平台和跨语言的Web服务。在Apache Axis 启动时，会在本地开放一个TCP服务端口，支持二进制流数据的输入，其中未对数据进行校验存在反序列化漏洞。
Apache Axis 远程命令执行漏洞(CVE-2019-0227) 无POC

日期: 2021-01-19 | 影响软件: Apache Axis

ApacheAxis是美国阿帕奇（Apache）软件基金会的一个开源、基于XML的Web服务架构。该产品包含了Java和C++语言实现的SOAP服务器，以及各种公用服务及API，以生成和部署Web服务应用。ApacheAxis 1.4版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

CVE-2010-0219: Apache Axis2 Default Login POC

Apache Axis 任意代码执行漏洞 (创建日志接口) 无POC

Apache Axis 任意代码执行漏洞 (创建日志接口 2) 无POC

Apache Axis 任意代码执行漏洞 (命令执行) 无POC

Apache Axis 任意代码执行漏洞 (创建jndi接口) 无POC

Apache Axis 服务端请求伪造漏洞 无POC

Apache Axis getService 方法存在远程命令执行 无POC

Apache Axis SOAPMonitor Service 远程代码执行漏洞 无POC

Apache Axis 远程命令执行漏洞(CVE-2019-0227) 无POC

Apache Axis 服务端请求伪造漏洞无POC

Apache Axis getService 方法存在远程命令执行无POC

Apache Axis SOAPMonitor Service 远程代码执行漏洞无POC