GHSA-86gh-c8r8-xwhq

Опубликовано: 21 янв. 2026

Источник: github

Github: Прошло ревью

CVSS4: 8.6

CVSS3: 8.8

Описание

phpPgAdmin contains a remote command execution vulnerability

phpPgAdmin 7.13.0 contains a remote command execution vulnerability that allows authenticated attackers to execute arbitrary system commands through SQL query manipulation. Attackers can create a custom table, upload a malicious .txt file, and use the COPY FROM PROGRAM command to execute operating system commands with the application's privileges.

Ссылки

Пакеты

Наименование

phppgadmin/phppgadmin

composer

Затронутые версииВерсия исправления

<= 7.13.0

Отсутствует

EPSS

Процентиль: 49%

0.00262

Низкий

8.6 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2021-47853

Дефекты

CWE-78

Связанные уязвимости

CVE-2021-47853

ubuntu

17 дней назад

Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.

CVE-2021-47853

nvd

17 дней назад

Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.

BDU:2026-00981

CVSS3: 7.2

fstec

больше 5 лет назад

Уязвимость веб-инструмента администрирования СУБД PostgreSQL phpPgAdmin, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 49%

0.00262

Низкий

8.6 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2021-47853

Дефекты

CWE-78