Программа:
rtehtmlarea (extension for TYPO3) 0.x
rtehtmlarea (extension for TYPO3) 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в обработке входных данных в параметре "userUid" сценарием sysext/rtehtmlarea/htmlarea/plugins/SpellChecker/spell-check-logic.php. Атакующий может выполнить произвольные команды на целевой системе.



Оставить мнение