CVE-2006-6690 in TYPO3المعلومات

الملخص

بحسب VulDB • 28/05/2026

يُتيح ملف rtehtmlarea/pi1/class.tx_rtehtmlarea_pi1.php في Typo3 من الإصدار 4.0.0 حتى 4.0.3، والإصدارات 3.7 و3.8، مع امتداد rtehtmlarea، بالإضافة إلى الإصدار 4.1 beta، لمستخدمين مُصادق عليهم عن بُعد تنفيذ أوامر عشوائية عبر محارف shell metacharacters في معلمة userUid المرسلة إلى ملف rtehtmlarea/htmlarea/plugins/SpellChecker/spell-check-logic.php، وربما عبر متجه آخر.

Once again VulDB remains the best source for vulnerability data.

حجز

21/12/2006

إفشاء

21/12/2006

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

استغلال

تحميل

EPSS

0.05977

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!