pgAdmin 安全漏洞 CVE-2022-0959 CNNVD-202203-1531

3.5 AV AC AU C I A
发布: 2022-03-16
修订: 2024-11-21

pgAdmin是一个用于开源数据库 PostgreSQL 的开源管理和开发平台。 pgAdmin 4 6.7之前版本存在安全漏洞,该漏洞源于软件无法对于用户上传的文件路径进行验证,导致路径遍历问题。经过授权的用户可以使用他们的跨站请求伪造令牌和会话身份验证标识构建HTTP请求利用该漏洞将文件上传到运行软件的操作系统中的用户账户有权写入的任意位置。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息