Weil via URL übermittelte Daten nicht ausreichend geprüft werden, kann ein Angreifer eigenen HTML- und Skriptcode im Kontext der phpMyAdmin-Seiten ausführen. Das melden die Sicherheitsexperten von Secunia und stufen das Leck als Less Critical ein.
Bestätigt wurde das Leck für phpMyAdmin 2.11.1, andere Versionen können jedoch ebenfalls betroffen sein. Im Subversion-Repository der Entwickler ist bereits eine Programmversion zu finden, in der das Problembehoben wurde. (dd)
