Множественные уязвимости в phpMyAdmin

Уязвимость позволяет удаленному пользователю осуществить XSS-атаку и получить доступ к важным данным.

1. Уязвимость существует из-за неизвестной ошибки при обработке входных данных, связанных с именами колонок database и table. Удаленный пользователь может с помощью специально сформированной ссылки выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за неизвестной ошибки при обработке входных данных, связанных с компонентами print view и zoom search. Удаленный пользователь может с помощью специально сформированной ссылки выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

3. Уязвимость существует из-за ошибки в дополнении GIS editor в geometry type. Удаленный пользователь может с помощью символов обхода каталога раскрыть содержимое произвольных файлов.

4. Уязвимость существует из-за неизвестной ошибки при обработке входных данных, связанных с именами файлов. Удаленный пользователь может с помощью специально сформированной ссылки выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.