Se han descubierto tres vulnerabilidades en phpMyAdmin con gravedad Media-Alta referentes a errores de entrada en funciones de las librerías: swekey.auth.lib.php, server_synchronize.lib.php y display_tbl.lib.php.

Este problema podría ser explotado para obtener información sensible y comprometer a un sistema vulnerable. Además una debilidad en los scripts de configuración permitirían la ejecución de código PHP si la variable de sesión se sobrescribe.

El software afectado por estas vulnerabilidades son todas aquellas versiones de phpMyAdmin anteriores a la 3.3.10.2 y la 3.4.3.1. Por lo que se recomienda actualizar a dichas versiones o posteriores disponibles en la página web del fabricante.

Fuente: S21sec CERT