phpMyAdmin中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)提交到browse_foreigners.php的fieldkey参数或(2)对PMA_sanitize函数的特定输入,注入任意的web脚本或HTML。