CVE-2006-6690 in TYPO3
Tóm tắt
Bởi VulDB • 21/05/2026
rtehtmlarea/pi1/class.tx_rtehtmlarea_pi1.php trong Typo3 từ phiên bản 4.0.0 đến 4.0.3, 3.7 và 3.8 với phần mở rộng rtehtmlarea, cũng như phiên bản 4.1 beta, cho phép người dùng đã xác thực từ xa thực thi lệnh tùy ý thông qua các ký tự đặc biệt của shell trong tham số userUid gửi đến rtehtmlarea/htmlarea/plugins/SpellChecker/spell-check-logic.php, và có thể qua một vector tấn công khác.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.