PhpMyAdmin est une interface d’administration Web dédiée à la gestion des bases de données MySQL. PhpMyAdmin est aujourd’hui exposé à deux trous de sécurité.
Tout d’abord, un problème de redirection d’URL qui se produit car l’application ne filtre pas correctement l’entrée fournie par l’utilisateur via le paramètre « url » du script « url.php » script.
De plus, un problème d’injection HTML est présent parce que l’application ne ne filtre pas correctement l’entrée fournie par l’utilisateur avant de l’utiliser dans le contenu généré dynamiquement dans les pages « Tracking ». PhpMyAdmin 3.3.x et 3.4.0 sont touchés par ces problèmes de sécurité.
Références :
http://www.phpmyadmin.net/home_page/security/PMASA-2011-4.php
http://www.phpmyadmin.net/home_page/security/PMASA-2011-3.php
Voila pour le XSS:
http://localhost/phpmyadmin/server_privileges.php?token=46dcd916400ffc972ab5bc94db5f6a9b&username=%22%3E%3Cplaintext%3E&hostname=%22%3E%3Cplaintext%3E&dbname=&tablename=