Apache Axis 跨站脚本漏洞(CVE-2018-8032)

yanghuashuiyue 2018-08-06

Apache Axis 跨站脚本漏洞(CVE-2018-8032)


发布日期:2018-07-30
更新日期:2018-08-06

受影响系统:

Apache Group Axis 1.x-1.4

描述:

CVE(CAN) ID: CVE-2018-8032

Apache Axis是一个开源、基于XML的Web服务架构,它包含了Java和C++语言实现的SOAP服务器,以及各种公用服务及API,以生成和部署Web服务应用。

Apache Axis 1.x-1.4版本,默认的servlet/services在实现中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。

<*来源:vendor
  *>

建议:

厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://issues.apache.org/jira/browse/AXIS-2924

来源:mail-archives.apache.org

链接:http://mail-archives.apache.org/mod_mbox/axis-java-dev/201807.mbox/%[email protected]%3E

来源:issues.apache.org

链接:https://issues.apache.org/jira/browse/AXIS-2924

yanghuashuiyue

yanghuashuiyue

相关推荐

pandas 的DataFrame.apply()

pandas的apply函数是自动根据function遍历每一个数据,然后返回一个数据结构为Series的结果

mmmjyjy / 0评论 2020-07-16

python—机器学习合并数据

import numpy as npa = np.arange.reshape(2,3)b = np.random.randint#concatenate 沿着指定axis进行数组合并 0为行,1为列,默认为0#np.vstack或者np.row_stac

千锋 / 0评论 2020-07-04

pandas的基本使用

# 两个数据类型:Series = 索引+一维数据、DataFrame = 行列索引+二维数据。Series类型:一组数据及与之相关的数据索引组成。# pd.Series # index自定义索引。DataFrame类型:表格型的数据类型,由共用相同索引的

jzlixiao / 0评论 2020-05-04

WebService实现包--AXIS2

Axis2是全新设计的,在2004年的“Axis峰会”上,大家决定采用新的架构来让Axis更加的富有弹性,更有效率,并且更加的可配置。Axis2现在具有的一些feature:.   第一步:下载AXIS2。很有趣,在apache的Web Service 的

babycrying / 0评论 2009-12-11

pandas

# 切片,可数字切片或者index切片。# bool值,可列表或者矩阵,如果是列表则根据行来显示,如果是矩阵则返回矩阵,false值则是NaN. # append,将其他行附加到调用方的末尾,并返回一个新对象。

zhangxiaojiakele / 0评论 2020-01-07

Python之对DataFrame的多列数据运用apply函数操作

axis=1代表,对纵轴数据进行相关操作,即列。

/ 0评论 2020-01-06

tensorflow的reduce_sum方法学习记录

在使用tensorflow时,经常会用到reduce_sum这个函数,表示对数据进行求和,但它的参数的作用却不是那么容易明白。对于二维的input_tensor张量,0表示按列求和,1表示按行求和,[0, 1]表示先按列求和再按行求和。默认值为Flase,

lybbb / 0评论 2019-12-25

springboot集成axis1.4

* Licensed under the Apache License, Version 2.0 ;* you may not use this file except in compliance with the License.* Unless req

newfarhui / 0评论 2019-12-12

pandas中的axis参数(看其他人的博客中产生的疑问点,用自己的话解析出来)

下面这张图,在很多资料中都看到了,我只能说先死记住 axis=0,代表跨行,axis=1,代表跨列。我的理解是每行取一个值,组成了一列,所以这里sum()就是获取一列数据的和。drop,传入的参数是指定了某一行index,axios=0也是指跨行,所以说就

jiahaohappy / 0评论 2019-12-04

python 检查数据中是否有缺失值,删除缺失值的方式

通常情况下删除行,使用参数axis = 0,删除列的参数axis = 1,通常不会这么做,那样会删除一个变量。

BETTINA / 0评论 2019-12-02

SpringBoot 使用Axis集成WebService

在上一章我介绍了SpringBoot使用CXF集成WebService《SpringBoot 使用CXF 集成WebService》,想了解的可以回顾下。本章我们来一起研究下如何集成Axis,这个相比较CXF集成就复杂了些。我这项目是使用gradle构建的

jianghuchuanke / 0评论 2019-11-03

python数据分析pandas中的DataFrame数据清洗

总结下来为4步: 一.使用isnull或notnull筛选:df.isnull().any 二.使用loc取出具体数据:df.loc[df.isnull().any] 三:取出这些数据的索引:df.loc[df.isnull().any]

morexyoung / 0评论 2019-11-01

Axis,axis2,Xfire以及cxf对比

xfire最新的版本为1.2.6 - May 3, 2007 网站已经说了“XFire is now CXF” --|||. cxf最新的版本为Feb 28, 2011 - Apache CXF 2.3.3 is released!现在只有axis2和cx

Selier / 0评论 2014-05-28

用JavaScript实现使用鼠标画线的示例代码

Javascript 是一种由Netscape的LiveScript发展而来的原型化继承的基于对象的动态类型的区分大小写的客户端脚本语言,主要目的是为了解决服务器端语言,比如Perl,遗留的速度问题,为客户提供更流畅的浏览效果。用JavaScript实现用

javaer / 0评论 2016-12-06

python实现nao机器人手臂动作控制

代码依然很简单,但是为什么我要写博客呢?这其中有很大的原因在于,代码是死的,可是读着读着就感觉代码活了,而且,每次读都会有不同的感受。咱就直接看正题吧。#we use the body name to signify the collection of a

kx0 / 0评论 2019-04-29

Axis

xfire最新的版本为1.2.6-May3,2007网站已经说了“XFireisnowCXF”--|||. 现在只有axis2和cxf官方有更新。XFire是与Axis2并列的新一代WebService平台。XFire采用Woodstox作Stax实现;在

xiajlxiajl / 0评论 2015-09-01

java调用WebService接口方法

//这里注意有方法名,已经引用的地址。

bxqybxqy / 0评论 2015-05-06

Axis2 1.6.2 实践示例

首先需要下载axis2的相关jar包,到axis的官方网站即可获得开发的依赖包。然后你需要下载官方提供的axis的eclipse插件工具,可以帮助我们打包及其生产客户端调用代码。这个war是axis2的接口管理系统,可以在线增加、查询接口。可以作为一个we

xiajlxiajl / 0评论 2013-01-25

本地仓库安装已有JAR包

mvninstall:install-file-Dfile="F:\工作软件\axis-1.4.jar"-DgroupId="org.apache.axis"-DartifactId="axis"

82580194 / 0评论 2015-06-13

axis2创建,部署,发布和访问web service

使用axis2创建web service是一种常用的发布web服务的方式,下面从搭建axis2开发环境开始,写一个简单的web服务,然后再写一个客户端程序,访问我们刚才创建的WEB 服务。运行CMD,切换目录到解压包的webapp目录下,该目录下有一个bu

Junzizhiai / 0评论 2012-01-13

Axis,axis2,Xfire以及cxf对比

xfire最新的版本为1.2.6 - May 3, 2007 网站已经说了“XFire is now CXF” --|||. cxf最新的版本为Feb 28, 2011 - Apache CXF 2.3.3 is released!现在只有axis2和cx

iPro / 0评论 2014-05-28

java axis webservice 开发实例[转]

在web项目中增加webservice。3,创建server-config.wsdd文件,和web.xml同级。<parametername="className"value="com.gc.Login"/&g

Junzizhiai / 0评论 2011-11-11

CXF客户端对axis服务器的访问

CXF 和 axis都是非常不错的webservice的技术框架。最近项目需要了解了一下两个框架的访问。CXF客户端对对CXF服务器的访问,很简单。

LunaZhang / 0评论 2011-09-14

如何打印AXIS2的工作流程日志

为了理解Axis2的工作流程,需要打印出Axis2的工作流程,只需要配置相应的log就行了。关键是打印org.apache包的log目录

Bruce水桶妖 / 0评论 2012-05-04

axis2与cxf的区别(转载)

新一代的 Web Services 框架如 Axis2、CXF 都是由现有的项目中逐渐演化而来的,Axis2 是由大家熟悉的 Axis 1.x 系列演化过来,而 Apache CXF 则是由 Celtix 和 XFire 项目整合而生,并且刚刚发布了 2.

fengtaijun / 0评论 2015-10-26

Apache Axis

Apache Axis is a second generation SOAP engine, the successor to the Apache SOAP project, itself based on the original SOAP4J co

蜀川居 / 0评论 2015-03-14

Axis,axis2,Xfire以及cxf对比

xfire最新的版本为1.2.6 - May 3, 2007 网站已经说了“XFire is now CXF” --|||. cxf最新的版本为Feb 28, 2011 - Apache CXF 2.3.3 is released!现在只有axis2和cx

DGenerationX / 0评论 2015-01-29

AXIS 1.4 服务端特殊字符不转义(比如CDATA区域,研究了好久)

}这时候<符号不会被转义成为&lt;

lvzhiliang / 0评论 2014-12-24

webservice 快速 搭建 简单 实例 axis版

1.1、创建一个Web工程WS_Test

lvzhiliang / 0评论 2014-11-26

WebService框架JWS、Axis2、XFire、CXF的区别

而从服务本身的角度来看JWS服务是没有语言界限的。这是它的优势所在。还有,目前很多企业的应用还是基于Java5的,而Java5的项目不会瞬间都升级到Java6,如果要在老项目上做扩展,我们还有赖于其他开源的WS引擎。

whoisyoya / 0评论 2013-12-11

Axis2与spring整合

现今的Web应用中经常使用Spring框架来装载JavaBean。如果要想将某些在Spring中装配的JavaBean发布成WebService,使用Axis2的Spring感知功能是非常容易做到的。在本文的例子中,除了<Tomcat安装目录>

shuiluobu / 0评论 2013-09-22

webService开发 - 调研

进行门户开发,今天做了个调研,对现行的WS 中SOAP XML 、axis2、xfire、CXF进行了百度下。xfire最新的版本为1.2.6 - May 3, 2007 网站已经说了“XFire is now CXF” --|||. cxf最新的版本为F

田雄兵 / 0评论 2013-07-22

客户端使用AXIS的CALL调用

package com.common;import java.net.URL;import java.util.List;wsdl";// queryAvailableAmt();Service service = new Service();C

Andrewtao00 / 0评论 2013-07-10

AXIS2数据解析和封装

e.printStackTrace();return svs;if (element != null) {. SimpleDateFormat formater = new SimpleDateFormat("yyyy-MM-dd");

cyydjt / 0评论 2013-07-09

Apache Axis初级教程---安装、应用

本文主要介绍安装下载、安装、运行Apache Axis及部署一个样例Web Service并使用客户端进行调用。SOAP消息的格式是XML,在不同的SOAP系统之间使用这种消息格式来对信息进行结构化。JAX-RPC API是Java服务编程的标准之一。这些

yixiaoqi00 / 0评论 2013-04-24

SOAP

1)将activation.jar,mail.jar和xeces.jar复制到<CATALINA_HOME>/COMMON/lib目录下。2)将<axis_home>/webapps目录下的整个axis目录复制到<CATALI

rumengqiang / 0评论 2012-11-13

应用Apache Axis2 实现Webservice发布

应用Apache Axis2 实现Webservice发布由于最近需要做webservice接口,所以google了一下,发现Apacle有个Axis2插件,一直觉得Apache的插件还是蛮好用的,于是决定应用Axis2来实现Webservice,第一次做

ISEESTARS / 0评论 2012-08-09

gsoap

gSOAP编译工具提供了一个SOAP/XML关于C/C++语言的实现,从而让C/C++语言研发web服务或客户端程式的工作变得轻松了很多。和之相反,gSOAP利用编译器技术提供了一组透明化的SOAPAPI,并将和研发无关的SOAP实现细节相关的内容对用户隐

木雷双雄 / 0评论 2017-02-09

eclipse+axis2+tomcat 进行web部署

我用的是eclipse indigo release2、axis2 1.6.2、 tomcat6.0。jdk已经安装并成功配置。解压后直接可用。选择tomcat,tomcatversion里选择version6.x,tomcathome中选择tomcat的

yixiaoqi00 / 0评论 2012-07-13

用JavaScript实现使用鼠标画线的示例代码

JavaScript客户端脚本语言Javascript 是一种由Netscape的LiveScript发展而来的原型化继承的基于对象的动态类型的区分大小写的客户端脚本语言,主要目的是为了解决服务器端语言,比如Perl,遗留的速度问题,为客户提供更流畅的浏览

梦想的翅膀 / 0评论 2016-12-06

MyEclipse下Axis2插件的下载和安装

为了用Myeclipse写Webservice~搞的我头都大啦~~装插件就烦到死~下面是我安装axis2的一点心得,和大家分享下~将上述两个插件都解压到$ECLIPSE_HOME\eclipse\plugins目录中;写入path=$ECLIPSE_HOM

tdeclipse / 0评论 2012-05-28

webService面向服务的架构配置信息

-- 创建描述部署文件。-- 操作的className参数对应的类名 -->. -- allowedMethods所能操作的方法;*为所有的方法,不能为private修饰符的 -->

bgylde / 0评论 2012-04-26

8个Python高效数据分析的技巧

下面是使用For循环创建列表和用一行代码创建列表的对比。Lambda表达式用于在Python中创建小型,一次性和匿名函数对象。10Map和Filter一旦掌握了lambda表达式,学习将它们与Map和Filter函数配合使用,可以实现更为强大的功能。具体来

Sophisticated / 0评论 2019-06-28

Axis2 Spring Hibernate整合

c.其它的与你用spring和hibernate配置的一样,该配置事务的配置事务,配置bean的配置bean

凤影 / 0评论 2012-04-01

webservice的配置(axis)

web系统中通常我们需要为其他系统提供webservice服务,其中依赖jar包文件不做详细描述。现在就基本配置步骤总结如下:。配置1:在web.xml文件中增加如下代码。</servlet-mapping>配置2:在WEB-INF目录下增加s

whoisyoya / 0评论 2012-02-13

Axis2服务器配置步骤

从官网下载的压缩包中解压到"WEB-INF\lib"目录下。建立services目录,将myservice.aar该文件放置到“axis2Server\WEB-INF\services”目录下。

JESSIEfoo / 0评论 2012-02-08

使用axis1.4编写Webservice入门

新建WEB工程test,然后下载axis1.4,解压将其放于D盘.把axis1.4下的jar包及activation.jar,mail.jar这两个JAR包一并放入新工程下.编写服务端代码public class HelloService {

蜀川居 / 0评论 2011-12-30

利用axis2将SSH项目发布成Web Service

从axis2bin包里找到:backport-util-concurrent-3.1.jar和geronimo-stax-api_1.0_spec-1.0.1.jar

匆匆忙忙 / 0评论 2011-12-10

axis2的qname not fond for the package问题的解决

在一个项目组,需要用到webservice,虽然现有的webservice组件为axis2,比较古老了,不过夜没办法,是个老项目。不过AXIS2还算好用,就是还是复杂了一些。getStudentService为服务名,listStudent为方法名,而un

cfh00 / 0评论 2011-12-10

axis2和XCF比较

而从服务本身的角度来看JWS服务是没有语言界限的。这是它的优势所在。但是,这也不可避免的导致了Axis2的复杂性,使用过的开发者都知道,它所依赖的包数量和大小都是很惊人的,打包部署发布都比较麻烦,不能很好的与现有应用整合为一体。但是如果你要开发Java之外

Andrewtao00 / 0评论 2011-12-06