Apache Axis 跨站脚本漏洞（CVE-2018-8032） - 代码天地

Apache Axis 跨站脚本漏洞（CVE-2018-8032）

业界资讯 2018-08-17 08:56:16 阅读次数: 0

Apache Axis 跨站脚本漏洞（CVE-2018-8032）

发布日期：2018-07-30
更新日期：2018-08-06

受影响系统：

Apache Group Axis 1.x-1.4

描述：

CVE(CAN) ID: CVE-2018-8032

Apache Axis是一个开源、基于XML的Web服务架构，它包含了Java和C++语言实现的SOAP服务器，以及各种公用服务及API，以生成和部署Web服务应用。

Apache Axis 1.x-1.4版本，默认的servlet/services在实现中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。

<*来源：vendor
*>

建议：

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://issues.apache.org/jira/browse/AXIS-2924

来源:mail-archives.apache.org

链接:http://mail-archives.apache.org/mod_mbox/axis-java-dev/201807.mbox/%[email protected]%3E

来源:issues.apache.org

链接:https://issues.apache.org/jira/browse/AXIS-2924

猜你喜欢

转载自www.linuxidc.com/Linux/2018-08/153381.htm

Apache Axis 跨站脚本漏洞（CVE-2018-8032）

Apache Axis

Apache axis2漏洞复现

Apache JSPWiki跨站脚本执行漏洞（CVE-2018-20242）

CVE-2019-0227: Remote Code Execution in Apache Axis

Apache Axis2 后台文件上传getshell 漏洞复现

Apache Axis初级教程---安装、应用

Apache axis2 + Eclipse 开发 WebService

Apache Axis2 安装指南

Apache Axis2 环境搭配详解

利用Apache AXIS 1 发布WebService

Apache CXF vs. Apache AXIS vs. Spring WS

org.apache.axis2.AxisFault: org.apache.axis2.databinding.ADBException: Unexpecte

Axis

应用Apache Axis2 实现Webservice发布

ClassNotFoundException: org.apache.axis2.rpc.receivers.RPCInOnlyMessageReceiver

org.apache.axis2.AxisFault: Read timed out

ClassNotFoundException: org.apache.axis2.transport.http.AxisAdminServlet

解决java.lang.ClassNotFoundException: org.apache.axis2

org.apache.axis2.util.JavaUtils.callStackToString

Axis搭建加漏洞RCE（含CVE-2019-0227）

spring boot 集成axis1.4 java.lang.NoClassDefFoundError: Could not initialize class org.apache.axis.client.AxisClient

Monitorix 跨站脚本漏洞（CVE-2018-7649）

phpMyAdmin 跨站脚本漏洞（ CVE-2018-15605）

网络赛青岛站--H Traveling on the Axis

The Apache Axis2 Web service runtime in Tomcat v7.0 Server does not support the

java.lang.ClassNotFoundException: org.apache.axis2.transport.http.AxisServlet

org.apache.axis2.AxisFault: Could not execute JDBC batch update

解决：org.apache.axis2.AxisFault: Transport out has not been set

org.apache.axis2.AxisFault: Transport error: 404 Error: Not Found

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

BPM为企业带来的实际利益

好程序员web前端分享css常用属性缩写

Java文件下载（excel）

css样式的动态添加及显示和隐藏等零碎用法

axios全局配置以及拦截器

使用Logstash来实时同步MySQL和log日志数据到ES

C++获取当前时间（年月日、时分秒、毫秒）

Odoo产品分析 (四) -- 工具板块(11) -- 网站即时聊天(1)

Java环境配置正确，但是java、javac、java -version均返回“不是内部或外部命令，也不是可运行的程序或批处理文件”？

01 官网下载各种CentOS教程（超详细版）

每日归档

更多

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)