CVE-2006-6690 in TYPO3thông tin

Tóm tắt

Bởi VulDB • 21/05/2026

rtehtmlarea/pi1/class.tx_rtehtmlarea_pi1.php trong Typo3 từ phiên bản 4.0.0 đến 4.0.3, 3.7 và 3.8 với phần mở rộng rtehtmlarea, cũng như phiên bản 4.1 beta, cho phép người dùng đã xác thực từ xa thực thi lệnh tùy ý thông qua các ký tự đặc biệt của shell trong tham số userUid gửi đến rtehtmlarea/htmlarea/plugins/SpellChecker/spell-check-logic.php, và có thể qua một vector tấn công khác.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

21/12/2006

Tiết lộ

21/12/2006

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.05977

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!