1. CVE-Search
  2. CVE-2023-22298
ID CVE-2023-22298
Summary Open redirect vulnerability in pgAdmin 4 versions prior to v6.14 allows a remote unauthenticated attacker to redirect a user to an arbitrary web site and conduct a phishing attack by having a user to access a specially crafted URL.
References
Vulnerable Configurations
  • cpe:2.3:a:pgadmin:pgadmin:4.0:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:4.0:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:4.1:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:4.1:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:4.2:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:4.2:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:4.3:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:4.3:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:4.4:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:4.4:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:4.5:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:4.5:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:4.6:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:4.6:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:4.7:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:4.7:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:4.8:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:4.8:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:4.9:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:4.9:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:4.10:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:4.10:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:4.11:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:4.11:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:4.12:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:4.12:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:4.13:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:4.13:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:4.14:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:4.14:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:4.15:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:4.15:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:4.16:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:4.16:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:4.17:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:4.17:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:4.18:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:4.18:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:4.19:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:4.19:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:4.20:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:4.20:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:4.21:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:4.21:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:4.22:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:4.22:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:4.23:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:4.23:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:4.24:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:4.24:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:4.25:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:4.25:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:4.26:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:4.26:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:4.27:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:4.27:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:4.28:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:4.28:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:4.29:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:4.29:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:4.30:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:4.30:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:5.0:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:5.0:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:5.1:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:5.1:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:5.2:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:5.2:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:5.3:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:5.3:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:5.4:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:5.4:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:5.5:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:5.5:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:5.6:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:5.6:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:5.7:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:5.7:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:6.0:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:6.0:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:6.1:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:6.1:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:6.2:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:6.2:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:6.3:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:6.3:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:6.4:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:6.4:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:6.5:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:6.5:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:6.6:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:6.6:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:6.7:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:6.7:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:6.8:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:6.8:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:6.9:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:6.9:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:6.10:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:6.10:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:6.11:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:6.11:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:6.12:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:6.12:*:*:*:*:postgresql:*:*
  • cpe:2.3:a:pgadmin:pgadmin:6.13:*:*:*:*:postgresql:*:*
    cpe:2.3:a:pgadmin:pgadmin:6.13:*:*:*:*:postgresql:*:*
  • cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
CVSS
Base: None
Impact:
Exploitability:
CWE CWE-601
CAPEC
Access
VectorComplexityAuthentication
Impact
ConfidentialityIntegrityAvailability
Last major update 02-02-2023 - 18:44
Published 17-01-2023 - 10:15
Last modified 02-02-2023 - 18:44
Back to Top