SQL-инъекция в phpMyAdmin

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует при обработке входных данных в параметрах db_name и checkprivs в сценарии server_privileges.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример:

http://victim/phpmyadmin/server_privileges.php
?server=1&checkprivs='

http://victim/phpmyadmin/server_privileges.php?
server=1&hostname='&username=1&dbname=1&tablename=1

URL производителя: www.phpmyadmin.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Источники: