CVE-2006-6690 in TYPO3information

Résumé

par VulDB • 28/05/2026

rtehtmlarea/pi1/class.tx_rtehtmlarea_pi1.php dans Typo3 4.0.0 à 4.0.3, 3.7 et 3.8 avec l'extension rtehtmlarea, ainsi que dans la version 4.1 beta, permet aux utilisateurs distants authentifiés d'exécuter des commandes arbitraires via des métacaractères de shell dans le paramètre userUid de rtehtmlarea/htmlarea/plugins/SpellChecker/spell-check-logic.php, et potentiellement via un autre vecteur.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

21/12/2006

Divulgation

21/12/2006

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

Exploitation

Télécharger

EPSS

0.05977

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!