https://github.com/vulhub/vulhub/blob/master/postgres/CVE-2019-9193/README.md

标题： PostgreSQL 操作系统命令注入漏洞 (CVE-2019-9193)
描述：PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。 PostgreSQL 9.3至11.2版本中的导入导出数据命令‘COPY TO/FROM PROGRAM’存在操作系统命令注入漏洞。攻击者可利用该漏洞获取数据库超级用户权限，从而执行任意系统命令。

 # PostgreSQL Arbitrary Command Execution with Admin Privileges (CVE-2019-9193)

[中文文档](README.zh-cn.

...