Apache Axis 远程代码执行(CVE-2019-0227)
1、基本情况 Apache Axis存在一个远程代码执行漏洞,CVE编号:CVE-2019-0227。 2、攻击原理 Axis附带的默认服务StockQuoteService.jws包含一个硬编码的HTTP URL,可用于触发HTTP请求。攻击者可以通过域名(www.xmltoday.com)接管或者通过ARP欺骗服务器从而执行MITM攻击,并将HTTP请求重定向到恶意W...
原创
2019-06-18 18:47:53 ·
4361 阅读 ·
0 评论