← volver
CVE-2025-7899

Insecure Direct Object Reference in extension "powermail" (powermail)

CVSS 6 MEDIUMEPSS 0.3%CWE-639
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
22 jul 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The powermail extension for TYPO3 allows Insecure Direct Object Reference resulting in download of arbitrary files from the webserver. This issue affects powermail version 12.0.0 up to 12.5.2 and version 13.0.0
CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Productos afectados
TYPO3 · Extension "powermail"

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://typo3.org/security/advisory/typo3-ext-sa-2025-009