# Web vulnerability Poc Metasploit

**Repository Path**: Hmount/web-vulnerability-poc-metasploit

## Basic Information

- **Project Name**: Web vulnerability Poc Metasploit
- **Description**: 面向嵌入式设备的典型Web漏洞检测与利用, 基于metasploit检测系统编写的一些简单web漏洞PoC脚本
- **Primary Language**: Ruby
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 1
- **Forks**: 0
- **Created**: 2022-08-01
- **Last Updated**: 2025-05-29

## Categories & Tags

**Categories**: Uncategorized

**Tags**: Ruby, poc, Metasploit

## README

PoC列表

SQL注入漏洞:
+  CMSEasy_5.5_sql
+  (CVE-2021-21315) Node.js命令注入漏洞
+  (CNVD-2021-09650) EWEB网管系统 远程命令执行漏洞
+  (CVE-2021-3297) Zyxel NBG2105 身份验证绕过漏洞

SSRF漏洞:

+ （CVE-2020-13379）Grafana SSRF服务器端请求伪造漏洞电子邮件相关漏洞
+ （CNVD-2019-16798）Coremail 邮件系统配置文件信息泄露漏洞
+ （CVE-2020-26413 ）GitLab Graphql 邮箱信息泄露漏洞
+ （CNVD-2021-26422 ）亿邮电子邮件系统 远程命令执行漏洞
  
“用友”平台相关漏洞
+ (CNVD-2021-12781) 用友 U8 OA SQL注入漏洞
+ (CNVD-2021-30167) 用友NC BeanShell 未授权RCE漏洞