https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/pgAdmin%20%E2%89%A4%206.16%20%E6%97%A0%E6%8E%88%E6%9D%83%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2022-4223.md

标题： pgAdmin 代码注入漏洞 (CVE-2022-4223)
描述：pgAdmin是一个用于开源数据库 PostgreSQL 的开源管理和开发平台。 pgAdmin 6.17之前版本存在代码注入漏洞，该漏洞源于无法正确保护HTTP API，这可能允许未经身份验证的用户使用他们选择的路径调用它，例如他们在 Windows 机器上控制的服务器的 UNC 路径，这将导致 pgAdmin 服务器执行目标路径中适当命名的可执行文件。

 # pgAdmin ≤ 6.16 无授权远程命令执行漏洞 CVE-2022-4223

## 漏洞描述

pgAdmin 是一个著名的 PostgreSQL 数据库管理平台。

pgAdmin 包含一

...