Уязвимость расширения Download manager (reint_downloadmanager) системы управления контентом TYPO3 связана с использованием небезопасной прямой ссылкой на объект (IDOR) при обработке параметра downloaduid структуры downloadAction. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать произвольные файлы
Использование рекомендаций производителя:
https://typo3.org/security/advisory/typo3-ext-sa-2025-004
| Балл | 7.8 — высокая опасность |