Сканер не лучший, слышал пару раз о нём, теперь точно убедился что ничего хорошего от него ждать не стоит.

1) Password Transmitted over HTTP- вообще риск этой валнераблы должен быть низкий, хз почему высокий. Просто пароль передается по HTTP в открытом виде. Типа можно перехватить данные находясь в локал сети. В принципе с тем же успехом можно перехватить все даже с SSL'ем.

2) [Possible] Cross-site Scripting -обрати внимание на первое слово, possible. Оно переводиться как возможно.



Возможно XSS тут действительно есть. Если сможешь собрать воедино скрипт, то возможно будет тебе счастье. Как видишь, оно разбивается символами \' + \' в последней строчке. Как только будет ">alert(1) все проканает) Будет живая XSS. Но это phpmyadmin, сплоита с XSS на 4 и выше версии я не видел. Короче, гугол тебе в помощь.

3) Robots.txt -самое безобидное из всего этого. Этот файл есть на 90% сайтов, он для поисковиков. Первым делом они читают этот файл и не индексируют страницы прописанные там.

Ну и вывод: Ниче такого критического там нет) А вообще на эти вопросы есть гугол.

P.S:Сканер который ты юзаешь не очень хороший. Есть альтернативы гораздо лучше. Например Acunetix, лучший на винду.