mongo-express 代码执行 (cve-2019-10758)
| ID: | 16680 |
|---|---|
| 标题: | mongo-express 代码执行 (cve-2019-10758) |
| 描述: | mongo-express 代码执行 (cve-2019-10758) mongo-express 代码执行 (cve-2019-10758) mongo-express是一款mongodb的第三方Web界面,使用node和express开发。如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(`admin:pass`),则可以执行任意node.js代码。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索mongo-express 代码执行 (cve-2019-10758) |