Security Bug on pgadmin 4 6.12

Поиск
Список
Период
Сортировка
От Khoa Bùi Đức Anh
Тема Security Bug on pgadmin 4 6.12
Дата
Msg-id CAGmKS7YEQqUSGgwpAdmPwJYi_J7QCgf-8Pne49NRd9c9gK7M-w@mail.gmail.com
обсуждение исходный текст
Ответы Re: Security Bug on pgadmin 4 6.12  (Aditya Toshniwal <aditya.toshniwal@enterprisedb.com>)
Список pgadmin-hackers
Дерево обсуждения
Hi team I found a XSS vulnerabillity on the latest pgAdmin4 (6.12). 

Step by step

Bug is at API /browser/server/obj/7/
Object -> Register -> Server -> Connection 
Fill in Hostname/address value ss"><iframe src=javascript:alert(document.domain)>
Click save, XSS fired

Anymore information, you can ask me

Thanks
khoabda

В списке pgadmin-hackers по дате отправления:

Предыдущее
От: Aditya Toshniwal
Дата:
Сообщение: [pgAdmin][RM7579] Multiple query tool fixes
Следующее
От: Akshay Joshi
Дата:
Сообщение: pgAdmin 4 commit: Fixed an issue where a user could not authenticate us