漏洞标题
Python pgAdmin4 未受控制的搜索路径
漏洞描述信息
在Python 2.7.13中发现一个被归类为有问题的漏洞。这个漏洞影响组件pgAdmin4的未知代码。操纵会导致不受控制的搜索路径。攻击可以远程发起。该漏洞已经被公开披露,可能会被利用。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Python pgAdmin4 uncontrolled search path
漏洞描述信息
A vulnerability classified as problematic was found in Python 2.7.13. This vulnerability affects unknown code of the component pgAdmin4. The manipulation leads to uncontrolled search path. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
对搜索路径元素未加控制
漏洞标题
pgAdmin 代码问题漏洞
漏洞描述信息
pgAdmin是一个用于开源数据库 PostgreSQL 的开源管理和开发平台。 pgAdmin4 存在安全漏洞,该漏洞源于应用通过python 2.7.13 加载DLL时可能加载错误的DLL文件。攻击者利用该漏洞可以实现任意代码执行。
CVSS信息
N/A
漏洞类别
代码问题