Межсайтовый скриптинг в phpMyAdmin

Уязвимость, найденная в phpMyAdmin версии до 2.11.7, позволяет удаленному пользователю произвести XSS нападение. Существует из-за недостаточной обработки входных данных в различных параметрах в файлах каталога /libraries.
Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Для удачной эксплуатации уязвимости опция «register_globals» должна быть включена в конфигурационном файле PHP. Разработчики рекомендуют установить последнюю версию 2.11.7.

Источник: Web-hack