exploitDog

CVE-2025-7899

Опубликовано: 22 июл. 2025

Источник: nvd

EPSS Низкий

Описание

The powermail extension for TYPO3 allows Insecure Direct Object Reference resulting in download of arbitrary files from the webserver. This issue affects powermail version 12.0.0 up to 12.5.2 and version 13.0.0

Ссылки

https://typo3.org/security/advisory/typo3-ext-sa-2025-009

EPSS

Процентиль: 20%

0.00063

Низкий

Дефекты

CWE-639

Связанные уязвимости

GHSA-x769-3cwv-f8hc

github

7 месяцев назад

Powermail extension for TYPO3 allows Insecure Direct Object Reference

EPSS

Процентиль: 20%

0.00063

Низкий

Дефекты

CWE-639