CVE-2006-6690— Typo3 'Class.TX_RTEHTMLArea_PI1.PHP'多个远程命令执行漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2006-6690 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
rtehtmlarea/pi1/class.tx_rtehtmlarea_pi1.php in Typo3 4.0.0 through 4.0.3, 3.7 and 3.8 with the rtehtmlarea extension, and 4.1 beta allows remote authenticated users to execute arbitrary commands via shell metacharacters in the userUid parameter to rtehtmlarea/htmlarea/plugins/SpellChecker/spell-check-logic.php, and possibly another vector.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Typo3 'Class.TX_RTEHTMLArea_PI1.PHP'多个远程命令执行漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Typo3 4.0.0至4.0.3、带有rtehtmlarea扩展的3.7和3.8版,以及4.1 beta版中的rtehtmlarea/pi1/class.tx_rtehtmlarea_pi1.php存在远程命令执行漏洞。远程认证用户通过传给rtehtmlarea/htmlarea/plugins/SpellChecker/spell-check-logic.php的userUid参数中的shell元字符,以及可能的其他向量,来执行任意命令。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2006-6690 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2006-6690 的情报信息
请登录查看更多情报信息。
同批安全公告 · n/a · 2006-12-21 · 共 29 条
| CVE-2006-6680 | Pedro Lineu Orso chetcpasswd 'chetcpasswd.allow'敏感信息泄露漏洞 | |
| CVE-2006-6678 | Netrik Textarea 'form-file.c' 任意命令执行漏洞 | |
| CVE-2006-6677 | NOD32 Anti-Virus .CHM文件计算错误漏洞 | |
| CVE-2006-6676 | NOD32 Anti-Virus多个文件解析安全漏洞 | |
| CVE-2006-6675 | Novell NetWare Welcome Web-App未明跨站脚本攻击漏洞 | |
| CVE-2006-6674 | Ozeki HTTP-SMS Gateway密码信息泄露漏洞 | |
| CVE-2006-6673 | WinFtp Server 长命令拒绝服务攻击 | |
| CVE-2006-6672 | Burak Yylmaz Download Portal SQL注入漏洞 | |
| CVE-2006-6671 | Burak Yilmaz Download Portal 'Down.ASP' SQL注入漏洞 | |
| CVE-2006-6685 | Pedro Lineu Orso chetcpasswd 栈缓冲区溢出漏洞 | |
| CVE-2006-6684 | Pedro Lineu Orso chetcpasswd HTTP报头缓冲区错误漏洞 | |
| CVE-2006-6683 | Chetcpasswd '/etc/shadow' 安全绕过漏洞 | |
| CVE-2006-6682 | Pedro Lineu Orso chetcpasswd 无效用户名请求安全信息泄露漏洞 | |
| CVE-2006-6681 | Pedro Lineu Orso chetcpasswd 密码暴力破解漏洞 | |
| CVE-2006-6686 | TextSend 'Sender.PHP'远程文件包含漏洞 | |
| CVE-2006-6679 | Pedro Lineu Orso chetcpasswd X-Forwarded-For HTTP报头欺骗未授权访问漏洞 | |
| CVE-2006-6104 | Mono XSP mod_mono模块目录遍历和源码信息泄露漏洞 | |
| CVE-2002-2221 | Chetcpasswd本地特权提升漏洞 | |
| CVE-2002-2220 | Pedro Lineu Orso chetcpasswd缓冲区溢出漏洞 | |
| CVE-2002-2219 | Chpasswd可远程访问敏感文件漏洞 |
显示前 20 条,共 29 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2006-6690
暂无评论