ГлавнаяБаза уязвимостей БДУ → BDU:2025-06008
7.8высокая

BDU:2025-06008

Уязвимость расширения Download manager (reint_downloadmanager) системы управления контентом TYPO3, позволяющая нарушителю загружать произвольные файлы
Опубликовано: 2025-05-27
Описание

Уязвимость расширения Download manager (reint_downloadmanager) системы управления контентом TYPO3 связана с использованием небезопасной прямой ссылкой на объект (IDOR) при обработке параметра downloaduid структуры downloadAction. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать произвольные файлы

Затрагиваемое ПО и версии
TYPO3 (до 4.0.1 включительно)TYPO3 (5.0.0)
Способ устранения

Использование рекомендаций производителя:
https://typo3.org/security/advisory/typo3-ext-sa-2025-004

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://typo3.org/security/advisory/typo3-ext-sa-2025-004
Проверьте безопасность своего сайта и почты → Полная проверка домена