CEL

Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en tbl_gis_visualization.php en phpMyAdmin v3.5.x anterior a v3.5.8, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) visualizationSettings[width] o (2) visualizationSettings[height].

Más información: http://cert.inteco.es/vulnDetail/Actualidad/Actualidad_Vulnerabilidades/detalle_vulnerabilidad/CVE-2013-1937?origen=boletin