一、 漏洞 CVE-2006-6690 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
rtehtmlarea/pi1/class.tx_rtehtmlarea_pi1.php 在 Typo3 4.0.0 至 4.0.3,3.7 和 3.8 中使用 rtehtmlarea 扩展,4.1 beta 允许远程登录的用户通过 shell 元字符在 userUid 参数中的用户 ID 参数中执行任意命令,该命令可能用于 rtehtmlarea/htmlarea/plugins/SpellChecker/spell-check-logic.php,并可能指向另一个向量。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
rtehtmlarea/pi1/class.tx_rtehtmlarea_pi1.php in Typo3 4.0.0 through 4.0.3, 3.7 and 3.8 with the rtehtmlarea extension, and 4.1 beta allows remote authenticated users to execute arbitrary commands via shell metacharacters in the userUid parameter to rtehtmlarea/htmlarea/plugins/SpellChecker/spell-check-logic.php, and possibly another vector.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Typo3 'Class.TX_RTEHTMLArea_PI1.PHP'多个远程命令执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Typo3 4.0.0至4.0.3、带有rtehtmlarea扩展的3.7和3.8版,以及4.1 beta版中的rtehtmlarea/pi1/class.tx_rtehtmlarea_pi1.php存在远程命令执行漏洞。远程认证用户通过传给rtehtmlarea/htmlarea/plugins/SpellChecker/spell-check-logic.php的userUid参数中的shell元字符,以及可能的其他向量,来执行任意命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-6690 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-6690 的情报信息