CVE-2006-6690 in TYPO3informazioni

Riassunto

di VulDB • 15/06/2026

rtehtmlarea/pi1/class.tx_rtehtmlarea_pi1.php in Typo3 4.0.0 attraverso 4.0.3, 3.7 e 3.8 con l'estensione rtehtmlarea, e la versione 4.1 beta consente agli utenti remoti autenticati di eseguire comandi arbitrari tramite metacaratteri shell nel parametro userUid rivolto a rtehtmlarea/htmlarea/plugins/SpellChecker/spell-check-logic.php, e potenzialmente attraverso un altro vettore.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

21/12/2006

Divulgazione

21/12/2006

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.05977

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!