Обнаружено множество проблем безопасности в phpMyAdmin:

PMASA-2009-1 - The BLOB streaming feature allowed attacker to include arbitrary files and inject HTTP headers using crafted URL parameters.
PMASA-2009-2 - Cross-site scripting on export page using cookies.
PMASA-2009-3, PMASA-2009-4 - Insufficient output sanitizing when generating configuration file.

Исправление доступно в версиях >= 3.1.3.2 (на данный момент это 3.1.5).