Программа: phpMyAdmin 2.5.7
Уязвимость присутствует в конфигурациях, в которых $cfg['LeftFrameLight'] установлена как FALSE в 'config.inc.php' конфигурационном файле. Удаленный пользователь может добавить конфигурацию сервера к $cfg['Servers'][$i] списку серверов. Затем удаленный пользователь может заставить целевой сервер выполнить произвольный PHP код.