https://www.rainwo.xyz/tags/sql/ Recent content in SQL on Rainwo's Blog Hugo -- gohugo.io zh-cn © 2026 Rainwo Sun, 31 May 2026 00:00:00 +0000 https://www.rainwo.xyz/posts/pgadmin4-cve-2025-13780%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/ Sun, 31 May 2026 00:00:00 +0000 https://www.rainwo.xyz/posts/pgadmin4-cve-2025-13780%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/ <h2 class="relative group">漏洞详情 <div id="漏洞详情" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#%e6%bc%8f%e6%b4%9e%e8%af%a6%e6%83%85" aria-label="锚点">#</a> </span> </h2> <p>pgAdmin 是一个流行且功能丰富的开源 PostgreSQL 数据库管理和开发平台，广泛被数据库管理员和开发者用于通过 Web 界面管理 PostgreSQL 数据库。</p> <p>该漏洞存在于 pgAdmin4 的数据库恢复（Restore）工具中，该工具使用 psql 命令行程序执行用户上传的纯文本 SQL 文件。攻击者可以利用特殊字符绕过 pgAdmin4 对文件内容的安全检查，在 SQL 文件中嵌入元命令（\!），从而通过 psql 程序在服务器上执行任意系统命令，实现远程代码执行。</p>