漏洞描述
pgAdmin4 是开源数据库 PostgreSQL 的图形管理工具。2024年互联网上披露 CVE-2024-9014 pgAdmin 4 OAuth2 client ID与secret敏感信息泄漏漏洞。攻击者可构造恶意请求获取客户端ID和密钥,从而导致未经授权访问其他用户数据。官方已发布安全更新,建议升级至最新版本。
pgAdmin4 OAuth2 client ID与secret敏感信息泄漏漏洞
PoC代码
暂无相关漏洞推荐
- 深圳市易宇通科技有限公司kingtrans物流管理系统WeChatServlet clientid参数存在SQL注入漏洞
- PgAdmin PgAdmin4 需授权 代码注入漏洞
- OAuth2-Proxy 需授权 中和不当漏洞
- 智邦国际ERP /SYSN/json/pcclient/RecordPrint.ashx SQL 注入漏洞
- 智邦国际ERP /SYSN/json/pcclient/GetPrintTemplate.ashx SQL 注入漏洞
- 指挥调度管理平台 /api/client/get_gis_fence_warning.php SQL 注入漏洞
- 智邦国际ERP /SYSN/json/pcclient/CheckSealPwd.ashx SQL 注入漏洞
- POC 天擎终端安全管理系统clientinfobymid方法存在SQL注入漏洞
- esafenet-cdgserver3-checkclientservelt-rce: 亿赛通电子文档系统 CheckClientServelt RCE
- esafenet-cdgserver3-clientloginweb-rce: 亿赛通电子文档系统 ClientLoginWeb RCE
- esafenet-cdgserver3-clientmessage-rce: 亿赛通电子文档系统 clientMessage RCE
- esafenet-cdgserver3-updateclientstatus-rce: 亿赛通电子文档系统 UpdateClientStatus RCE
- POC CVE-2007-5728: phpPgAdmin <=4.1.1 - Cross-Site Scripting