CVE-2025-7899
Insecure Direct Object Reference in extension "powermail" (powermail)
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
22 jul 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The powermail extension for TYPO3 allows Insecure Direct Object Reference resulting in download of arbitrary files from the webserver. This issue affects powermail version 12.0.0 up to 12.5.2 and version 13.0.0
CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Produtos afetados
TYPO3 · Extension "powermail"Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →