CVE-2006-6690 in TYPO3
Riassunto
di VulDB • 15/06/2026
rtehtmlarea/pi1/class.tx_rtehtmlarea_pi1.php in Typo3 4.0.0 attraverso 4.0.3, 3.7 e 3.8 con l'estensione rtehtmlarea, e la versione 4.1 beta consente agli utenti remoti autenticati di eseguire comandi arbitrari tramite metacaratteri shell nel parametro userUid rivolto a rtehtmlarea/htmlarea/plugins/SpellChecker/spell-check-logic.php, e potenzialmente attraverso un altro vettore.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.