漏洞描述:Nicolas Gregoire在phpAdmin里发现了两个新的漏洞，可以被恶意的人利用来入侵存在该漏洞的系统和获得系统的敏感信息。

1) 精心构造一个查询数据库输入错误可以插入任意的脚本命令

例子:
F/';[命令]/'A
利用该漏洞需要禁止Php的安全模式并且MIME-based扩展传输为可用。
在2.60-pl2版本到2.6.1-rc1中存在该漏洞。

2) 在read_dump.php中，输入的参数没有经过严格的过滤就被用来打开文件。
利用该漏洞需要入侵者可以访问PhpAdmin界面，Php的安全模式为禁止状态，UploadDir组件处于可用状态。
在2.4.0版本到2.6.1-rc1中存在改漏洞。

解决办法:在2.6.1-rc1版中已经修补这些漏洞。
漏洞发现者:Nicolas Gregoire, Exaprobe

漏洞资料来源：http://secunia.com/advisories/13424/