| CNNVD-ID编号 | CNNVD-202401-361 |
| CVE编号 | CVE-2023-51441 |
| 发布时间 | 2024-01-06 |
| 更新时间 | 2024-01-08 |
| 漏洞类型 | 输入验证错误 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | 阿帕奇 |
Apache Axis是美国阿帕奇(Apache)基金会的一个开源、基于XML的Web服务架构。该产品包含了Java和C++语言实现的SOAP服务器,以及各种公用服务及API,以生成和部署Web服务应用。 Apache Axis 1.3及之前版本存在输入验证错误漏洞,该漏洞源于存在不正确输入验证,允许有权访问管理服务的用户执行可能的服务器端请求伪造。
来源:github.com
链接:https://github.com/apache/axis-axis1-java/commit/685c309febc64aa393b2d64a05f90e7eb9f73e06
来源:lists.apache.org
链接:https://lists.apache.org/thread/8nrm5thop8f82pglx4o0jg8wmvy6d9yd
CNNVD