pgAdmin 漏洞列表

共找到 13 个与 pgAdmin 相关的漏洞

📅 加载漏洞趋势中...

CVE-2007-5728: phpPgAdmin <=4.1.1 - Cross-Site Scripting POC

日期: 2025-08-01 | 影响软件: phpPgAdmin

phpPgAdmin 3.5 to 4.1.1, and possibly 4.1.2, is vulnerable to cross-site scripting and allows remote attackers to inject arbitrary web script or HTML via certain input available in PHP_SELF in (1) redirect.php, possibly related to (2) login.php, which are different vectors than CVE-2007-2865.
CVE-2008-5587: phpPgAdmin <=4.2.1 - Local File Inclusion POC

日期: 2025-08-01 | 影响软件: phpPgAdmin

phpPgAdmin 4.2.1 is vulnerable to local file inclusion in libraries/lib.inc.php when register globals is enabled. Remote attackers can read arbitrary files via a .. (dot dot) in the _language parameter to index.php.
CVE-2024-9014: pgAdmin 4 - Authentication Bypass POC

日期: 2025-08-01 | 影响软件: pgAdmin 4

pgAdmin 4 versions 8.11 and earlier are vulnerable to a security flaw in OAuth2 authentication. This vulnerability allows an attacker to potentially obtain the client ID and secret, leading to unauthorized access to user data.
PgAdmin4 /login 信息泄露漏洞 (CVE-2024-9014) 无POC

日期: 2024-11-15 | 影响软件: pgAdmin

pgAdmin4 是 PostgreSQL 的官方图形界面管理工具，为数据库管理员、开发者和分析师提供了一个直观的界面，以便于管理和维护 PostgreSQL 数据库。攻击者通过构造特殊URL地址，读取系统敏感信息。
pgAdmin4敏感信息泄露漏洞(CVE-2024-9014) 无POC

日期: 2024-10-08 | 影响软件: pgAdmin

CVE-2024-9014 pgAdmin4 敏感信息泄露，pgAdmin 版本 8.11 及更早版本容易受到 OAuth2身份验证中的安全缺陷的影响。此漏洞允许攻击者获取客户端 ID 和机密，从而导致对用户数据的未经授权的访问。
pgAdmin4 OAuth2 client ID与secret敏感信息泄漏漏洞无POC

日期: 2024-09-26 | 影响软件: pgAdmin

pgAdmin4 是开源数据库 PostgreSQL 的图形管理工具。2024年互联网上披露 CVE-2024-9014 pgAdmin 4 OAuth2 client ID与secret敏感信息泄漏漏洞。攻击者可构造恶意请求获取客户端ID和密钥，从而导致未经授权访问其他用户数据。官方已发布安全更新，建议升级至最新版本。
pgAdmin 4 存在身份验证缺陷漏洞无POC

日期: 2024-09-25 | 影响软件: pgAdmin

pgAdmin是一个用于开源数据库 PostgreSQL 的开源管理和开发平台。 pgAdmin 8.11及之前版本存在安全漏洞，该漏洞源于允许攻击者获取客户端ID和机密，导致未经授权访问用户数据。
PgAdmin pga4_session 目录遍历漏洞无POC

日期: 2024-08-14 | 影响软件: pgAdmin

PgAdmin 8.3以及之前的版本中存在目录遍历漏洞。该漏洞是由于对cookie参数数据校验不足导致的。
pgAdmin validate_binary_path 远程代码执行漏洞无POC

日期: 2024-04-26 | 影响软件: pgAdmin

pgAdmin存在远程代码执行漏洞，这是未充分验证发送至validate_binary_path路径的utility_path参数导致的。
pgAdmin validate_binary_path 远程代码执行漏洞无POC

日期: 2024-04-26 | 影响软件: pgAdmin

pgAdmin存在远程代码执行漏洞，这是未充分验证发送至validate_binary_path路径的utility_path参数导致的。
pgAdmin 4 反序列化漏洞无POC

日期: 2024-04-12 | 影响软件: pgAdmin

pgAdmin 4 反序列化漏洞
pgAdmin4 反序列化代码执行漏洞无POC

日期: 2024-03-13 | 影响软件: pgAdmin

pgAdmin4 是开源数据库 PostgreSQL 的图形管理工具。2024年互联网上披露 CVE-2024-2044 pgAdmin4 反序列化代码执行漏洞。当pgAdmin4 运行在Window平台时攻击者可在无需登陆的情况下构造恶意请求造成远程代码执行。若pgAdmin4 运行在Unix平台时，需要先经过身份认证才可触发反序列化造成代码执行。
pgAdmin Import Servers 目录遍历漏洞无POC

日期: 2024-02-07 | 影响软件: pgAdmin

CVE-2007-5728: phpPgAdmin <=4.1.1 - Cross-Site Scripting POC

CVE-2008-5587: phpPgAdmin <=4.2.1 - Local File Inclusion POC

CVE-2024-9014: pgAdmin 4 - Authentication Bypass POC

PgAdmin4 /login 信息泄露漏洞 (CVE-2024-9014) 无POC

pgAdmin4敏感信息泄露漏洞(CVE-2024-9014) 无POC

pgAdmin4 OAuth2 client ID与secret敏感信息泄漏漏洞 无POC

pgAdmin 4 存在身份验证缺陷漏洞 无POC

PgAdmin pga4_session 目录遍历漏洞 无POC

pgAdmin validate_binary_path 远程代码执行漏洞 无POC

pgAdmin validate_binary_path 远程代码执行漏洞 无POC

pgAdmin 4 反序列化漏洞 无POC

pgAdmin4 反序列化代码执行漏洞 无POC

pgAdmin Import Servers 目录遍历漏洞 无POC

pgAdmin4 OAuth2 client ID与secret敏感信息泄漏漏洞无POC

pgAdmin 4 存在身份验证缺陷漏洞无POC

PgAdmin pga4_session 目录遍历漏洞无POC

pgAdmin validate_binary_path 远程代码执行漏洞无POC

pgAdmin validate_binary_path 远程代码执行漏洞无POC

pgAdmin 4 反序列化漏洞无POC

pgAdmin4 反序列化代码执行漏洞无POC

pgAdmin Import Servers 目录遍历漏洞无POC