PhpMyAdmin, vzdálené vykonání libovolného příkazu

Pokud je PhpMyAdmin provozován na PHP, které má direktivu „safe mode” nastavenu na Off, potom je možné vzdáleně vykonat na napadeném systému libovolný příkaz s právy uživatele provozujícího webový server. Safe mode nastavený na On kontroluje zda vlastník běžícího skriptu je vlastníkem souboru s nímž se má manipulovat (více viz manuál PHP). Zranitelnost je odstraněna ve verzi phpMyAdmin-2.6.0-pl2. Původní oznámení najdete zde.