Plusieurs vulnérabilités touchent phpMyAdmin :
La première faille est de type Cross site Scripting, elle permet d'injecter des scripts coté utilisateur, et elle touche les fichiers sql.php, pdf_schema.php, pdf_pages.php, ldi_table.php, mult_submits.inc.php, db_datadict.php, db_printview.php, read_dump.php

La seconde vulnérabilité est de type Directory Traversal, elle touche le fichier db_details_importdocsql.php :

Versions Vulnérables : phpMyAdmin 1.x.x à 2.5.x
Source et détails et solution : K-otik