2022年12月13日
pgadmin4 远程代码执行漏洞复现(CVE-2022-4223)
摘要: 影响版本 < 6.17 漏洞分析 就是os.path.abspath(os.path.join(...))可以访问远程UNC路径的文件,subprocess.getoutput() 函数触发执行文件。 漏洞代码 @blueprint.route("/validate_binary_path", en 阅读全文
posted @ 2022-12-13 18:47 komomon 阅读(1265) 评论(0) 推荐(0) 编辑