El conocido software escrito en PHP para la administración de bases de datos MySQL, es vulnerable a ataque cross site scripting que afecta a versiones desde la 3.3.0 a la 3.4.3.2 (CVE-2011-3181).
El equipo de phpMyAdmin ha publicado una alerta informando de un fallo en la funcionalidad "structure snapshot" al no realizar correctamente la validación de los datos pasados a través de los parámetros tabla, columna e índice. Un atacante remoto podría ejecutar código JavaScript a través de una URL es
...