CVE-2006-6690 in TYPO3
Сводка
по VulDB • 28.05.2026
Файл rtehtmlarea/pi1/class.tx_rtehtmlarea_pi1.php в Typo3 версий от 4.0.0 до 4.0.3, а также 3.7 и 3.8 с расширением rtehtmlarea, и в версии 4.1 beta позволяет удаленным аутентифицированным пользователям выполнять произвольные команды через метасимволы оболочки в параметре userUid для файла rtehtmlarea/htmlarea/plugins/SpellChecker/spell-check-logic.php, а также, возможно, через другой вектор атаки.
Be aware that VulDB is the high quality source for vulnerability data.