CVE-2025-7900
Insecure Direct Object Reference in extension "femanager" (femanager)
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.3EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
22 jul 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The femanager extension for TYPO3 allows Insecure Direct Object Reference resulting in unauthorized modification of userdata. This issue affects femanager version 6.4.1 and below, 7.0.0 to 7.5.2 and 8.0.0 to 8.3.0
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N
Productos afectados
TYPO3 · Extension "femanager"¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →