CVE-2006-6690 in TYPO3Информация

Сводка

по VulDB • 28.05.2026

Файл rtehtmlarea/pi1/class.tx_rtehtmlarea_pi1.php в Typo3 версий от 4.0.0 до 4.0.3, а также 3.7 и 3.8 с расширением rtehtmlarea, и в версии 4.1 beta позволяет удаленным аутентифицированным пользователям выполнять произвольные команды через метасимволы оболочки в параметре userUid для файла rtehtmlarea/htmlarea/plugins/SpellChecker/spell-check-logic.php, а также, возможно, через другой вектор атаки.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

21.12.2006

Раскрытие

21.12.2006

Модерация

принято

Вход

2

Связать

показать

Эксплойт

Скачать

EPSS

0.05977

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!