漏洞描述
pgAdmin存在远程代码执行漏洞,这是未充分验证发送至validate_binary_path路径的utility_path参数导致的。
pgAdmin validate_binary_path 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2007-5728: phpPgAdmin <=4.1.1 - Cross-Site Scripting
- POC CVE-2008-5587: phpPgAdmin <=4.2.1 - Local File Inclusion
- POC CVE-2024-9014: pgAdmin 4 - Authentication Bypass
- PgAdmin4 /login 信息泄露漏洞 (CVE-2024-9014)
- pgAdmin4敏感信息泄露漏洞(CVE-2024-9014)
- pgAdmin4 OAuth2 client ID与secret敏感信息泄漏漏洞
- pgAdmin 4 存在身份验证缺陷漏洞
- PgAdmin pga4_session 目录遍历漏洞
- pgAdmin 4 反序列化漏洞
- pgAdmin4 反序列化代码执行漏洞
- pgAdmin Import Servers 目录遍历漏洞