W wersjach wcześniejszych, niż 3.2.0.1 popularnego systemu do zarządzania bazami danych MySQL - phpMyAdmin, został wykryty błąd Cross Site Scripting. Na podatność narażona jest zmienna 'db' przekazywana w url-u w momencie wybierania bazy danych z listy po lewej stronie okna phpMyAdmin'a.
Przykład wykorzystania luki: (http://downloads.securityfocus.com/vulnera...loits/35531.txt)

Rozwiązanie problemu:upgrade do wersji 3.2.0.1 lub wyższej.

Dodatkowe informacje:
OSVDB: http://osvdb.org/show/osvdb/55514
Secunia.com: http://secunia.com/advisories/35649/
SecurityFocus.com: http://www.securityfocus.com/bid/35531/info
strona domowa phpMyAdmin: http://www.phpmyadmin.net/home_page/securi...MASA-2009-5.php