CVE-2019-10758 PoC — mongo-express 安全漏洞

来源

https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2019/CVE-2019-10758.yaml

关联漏洞

标题:mongo-express 安全漏洞 (CVE-2019-10758)
Description:mongo-express是一款用于交互式管理MongoDB数据库的、基于Web的轻量级管理界面。 mongo-express 0.54.0之前版本中存在安全漏洞。攻击者可借助使用toBSON方法的端点利用该漏洞执行代码。

Description

mongo-express before 0.54.0 is vulnerable to remote code execution via endpoints that uses the `toBSON` method and misuse the `vm` dependency to perform `exec` commands in a non-safe environment.

文件快照


 id: CVE-2019-10758

info:
  name: mongo-express Remote Code Execution
  author: princechaddha
  seve

...

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮件到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对 POC 代码进行快照，为了长期维护，请考虑为本地 POC 付费/捐赠，感谢您的支持。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2019-10758 PoC — mongo-express 安全漏洞

来源

关联漏洞

Description

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！