CVE-2006-6690 in TYPO3
Résumé
par VulDB • 28/05/2026
rtehtmlarea/pi1/class.tx_rtehtmlarea_pi1.php dans Typo3 4.0.0 à 4.0.3, 3.7 et 3.8 avec l'extension rtehtmlarea, ainsi que dans la version 4.1 beta, permet aux utilisateurs distants authentifiés d'exécuter des commandes arbitraires via des métacaractères de shell dans le paramètre userUid de rtehtmlarea/htmlarea/plugins/SpellChecker/spell-check-logic.php, et potentiellement via un autre vecteur.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.