PhpMyAdmin, Cross-Site Scripting attack

Webové rozhraní pro administraci databáze MySQL PhpMyAdmin verze nižší než 2.6.4-rc1 obsahuje chyby, které mohou vést ke Cross-Site Scripting útoku. Skripty „error.php” a „libraries/auth/cookie.lib.php” neošetřují vstupní parametry a útočník tak může pomocí podvržených odkazů spouštět libovolné skripty v prohlížeči napadeného uživatele. Opravená verze 2.6.4-rc1 je již k dispozici na strankách výrobce.