PhpMyAdmin, Cross-Site Scripting

Během krátké doby byla objevena v phpMyAdmin další chyba, která postihuje verzi 2.7.0. Skript „grab_globals.php” dovoluje přepsání proměnné „$import_blacklist”. Útočník zranitelnost může zneužít k útokům typu Cross-Site Scripting, případně může pozměnit soubory na cílovém systému. Chyba byla opravena ve verzi 2.7.0-pl1.