POC详情: 4f59209a01ecc97412791944a95a32720a9c0d82

来源
https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2010/CVE-2010-0219.yaml
关联漏洞
标题: Apache SAP BusinessObjects Enterprise XI Apache Axis2信任管理漏洞 (CVE-2010-0219)
描述:Apache Axis2 是一个Web服务的核心支援引擎。AXIS2对旧有的AXIS重新设计及重写,并提供两种语言Java 及 C 的开发版本。 在SAP BusinessObjects Enterprise XI 3.2,CA ARCserve D2D r15和其他产品的dswsbobje.war中使用的Apache Axis2拥有管理员账户axis2的默认密码。远程攻击者可通过上传特制的web服务执行任意代码。
描述
Apache Axis2, as used in dswsbobje.war in SAP BusinessObjects Enterprise XI 3.2, CA ARCserve D2D r15, and other products, has a default password of axis2 for the admin account, which makes it easier for remote attackers to execute arbitrary code by uploading a crafted web service.
文件快照

 id: CVE-2010-0219

info:
  name: Apache Axis2 Default Login
  author: pikpikcu
  severity: critical


...
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。