# pgAdmin 4 远程代码执行漏洞
## 概述
pgAdmin 在版本 9.10 及之前,当以服务器模式运行并执行 PLAIN 格式的备份文件恢复时,存在远程代码执行(RCE)漏洞。
## 影响版本
- pgAdmin <= 9.10
## 细节
该漏洞出现在处理 PLAIN 格式 dump 文件的恢复过程中,攻击者可利用此漏洞向服务器注入并执行任意命令。
## 影响
成功利用此漏洞可导致攻击者在托管 pgAdmin 的服务器上执行任意代码,严重威胁数据库管理系统及其底层数据的完整性与安全性。
是否为 Web 类漏洞: 未知
判断理由:
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Proof of concept for CVE-2025-13780 | https://github.com/zeropwn/pgadmin4-9.10-CVE-2025-13780 | POC详情 |
| 2 | PoC for CVE-2025-13780 | https://github.com/meenakshisl/PoC-CVE-2025-13780 | POC详情 |
| 3 | https://github.com/vulhub/vulhub/blob/master/pgadmin/CVE-2025-13780/README.md | POC详情 | |
| 4 | CVE-2025-13780 | https://github.com/Ashwesker/Blackash-CVE-2025-13780 | POC详情 |
| 5 | A comprehensive vulnerability scanner for CVE-2025-13780, a Remote Code Execution (RCE) vulnerability in pgAdmin 4 versions ≤ 8.14. | https://github.com/ThemeHackers/CVE-2025-13780 | POC详情 |
| 6 | None | https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/pgAdmin4%20%E2%89%A4%209.10%20%E5%90%8E%E5%8F%B0%20Restore%20%E5%B7%A5%E5%85%B7%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%20CVE-2025-13780.md | POC详情 |
| 7 | CVE-2025-13780 | https://github.com/Ashwesker/Ashwesker-CVE-2025-13780 | POC详情 |
Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.