Re: Security Bug on pgadmin 4 6.12

Поиск
Список
Период
Сортировка
От Aditya Toshniwal
Тема Re: Security Bug on pgadmin 4 6.12
Дата
Msg-id CAM9w-_n8pE41=PbbcCr_TJ6aGSuVyGcn2aPbU2NUK1OV1BYnfA@mail.gmail.com
обсуждение исходный текст
Ответ на Security Bug on pgadmin 4 6.12  (Khoa Bùi Đức Anh <khoabda305@gmail.com>)
Ответы Re: Security Bug on pgadmin 4 6.12  (Akshay Joshi <akshay.joshi@enterprisedb.com>)
Список pgadmin-hackers
Дерево обсуждения
Thank you for reporting this. We will fix this before the next release.

Please report it here - https://redmine.postgresql.org/projects/pgadmin4/issues/new


On Mon, Aug 22, 2022 at 3:03 PM Khoa Bùi Đức Anh <khoabda305@gmail.com> wrote:
Hi team I found a XSS vulnerabillity on the latest pgAdmin4 (6.12). 

Step by step

Bug is at API /browser/server/obj/7/
Object -> Register -> Server -> Connection 
Fill in Hostname/address value ss"><iframe src=javascript:alert(document.domain)>
Click save, XSS fired

Anymore information, you can ask me

Thanks
khoabda


--
Thanks,
Aditya Toshniwal
pgAdmin Hacker | Software Architect | edbpostgres.com
"Don't Complain about Heat, Plant a TREE"

В списке pgadmin-hackers по дате отправления:

Предыдущее
От: Akshay Joshi
Дата:
Сообщение: Re: [pgAdmin][RM7579] Multiple query tool fixes
Следующее
От: Nikhil Mohite
Дата:
Сообщение: [pgAdmin][RM-7633]: On startup, autofocus on master password input.