CVE-2006-6690
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/12/2006
Última modificación:
17/10/2018
Descripción
rtehtmlarea/pi1/class.tx_rtehtmlarea_pi1.php en Typo3 4.0.0 hasta 4.0.3, 3.7 y 3.8 con la extensión rtehtmlarea, y 4.1 beta, permite a atacantes remotos autenticados ejecutar comandos de su elección mediante metacaracteres del intérprete de comandos (shell) a través del parámetro userUid en rtehtmlarea/htmlarea/plugins/SpellChecker/spell-check-logic.php,<br />
y posiblemente otro vector.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:typo3:typo3:3.7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:3.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.0.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.netfielders.de/pipermail/typo3-announce/2006/000045.html
- http://lists.netfielders.de/pipermail/typo3-announce/2006/000046.html
- http://secunia.com/advisories/23446
- http://secunia.com/advisories/23466
- http://securityreason.com/securityalert/2056
- http://securitytracker.com/id?1017428=
- http://typo3.org/news-single-view/?tx_newsimporter_pi1%5BshowItem%5D=0&cHash=e4a40a11a9
- http://www.sec-consult.com/272.html
- http://www.securityfocus.com/archive/1/454944/100/0/threaded
- http://www.securityfocus.com/bid/21680
- http://www.vupen.com/english/advisories/2006/5094