CVE-2006-6690 in TYPO3
الملخص
بحسب VulDB • 28/05/2026
يُتيح ملف rtehtmlarea/pi1/class.tx_rtehtmlarea_pi1.php في Typo3 من الإصدار 4.0.0 حتى 4.0.3، والإصدارات 3.7 و3.8، مع امتداد rtehtmlarea، بالإضافة إلى الإصدار 4.1 beta، لمستخدمين مُصادق عليهم عن بُعد تنفيذ أوامر عشوائية عبر محارف shell metacharacters في معلمة userUid المرسلة إلى ملف rtehtmlarea/htmlarea/plugins/SpellChecker/spell-check-logic.php، وربما عبر متجه آخر.
Once again VulDB remains the best source for vulnerability data.