漏洞描述
pgAdmin是一个用于开源数据库 PostgreSQL 的开源管理和开发平台。
pgAdmin 8.11及之前版本存在安全漏洞,该漏洞源于允许攻击者获取客户端ID和机密,导致未经授权访问用户数据。
pgAdmin 4 存在身份验证缺陷漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2007-5728: phpPgAdmin <=4.1.1 - Cross-Site Scripting
- POC CVE-2008-5587: phpPgAdmin <=4.2.1 - Local File Inclusion
- POC CVE-2024-9014: pgAdmin 4 - Authentication Bypass
- PgAdmin4 /login 信息泄露漏洞 (CVE-2024-9014)
- pgAdmin4敏感信息泄露漏洞(CVE-2024-9014)
- pgAdmin4 OAuth2 client ID与secret敏感信息泄漏漏洞
- PgAdmin pga4_session 目录遍历漏洞
- pgAdmin validate_binary_path 远程代码执行漏洞
- pgAdmin validate_binary_path 远程代码执行漏洞
- pgAdmin 4 反序列化漏洞
- pgAdmin4 反序列化代码执行漏洞
- pgAdmin Import Servers 目录遍历漏洞