漏洞描述
pgAdmin4 是开源数据库 PostgreSQL 的图形管理工具。2024年互联网上披露 CVE-2024-2044 pgAdmin4 反序列化代码执行漏洞。当pgAdmin4 运行在Window平台时攻击者可在无需登陆的情况下构造恶意请求造成远程代码执行。若pgAdmin4 运行在Unix平台时,需要先经过身份认证才可触发反序列化造成代码执行。
pgAdmin4 反序列化代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2007-5728: phpPgAdmin <=4.1.1 - Cross-Site Scripting
- POC CVE-2008-5587: phpPgAdmin <=4.2.1 - Local File Inclusion
- POC CVE-2024-9014: pgAdmin 4 - Authentication Bypass
- PgAdmin4 /login 信息泄露漏洞 (CVE-2024-9014)
- pgAdmin4敏感信息泄露漏洞(CVE-2024-9014)
- pgAdmin4 OAuth2 client ID与secret敏感信息泄漏漏洞
- pgAdmin 4 存在身份验证缺陷漏洞
- PgAdmin pga4_session 目录遍历漏洞
- pgAdmin validate_binary_path 远程代码执行漏洞
- pgAdmin validate_binary_path 远程代码执行漏洞
- pgAdmin 4 反序列化漏洞
- pgAdmin Import Servers 目录遍历漏洞