CVE-2014-6288
https://notcve.org/view.php?id=CVE-2014-6288
The powermail extension 2.x before 2.0.11 for TYPO3 allows remote attackers to bypass the CAPTCHA protection mechanism via unspecified vectors. La extensión de powermail versiones 2.x anteriores a 2.0.11 para TYPO3, permite a los atacantes remotos omitir el mecanismo de protección CAPTCHA por medio de vectores no especificados. • http://typo3.org/extensions/repository/view/powermail http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2014-006 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2014-3947
https://notcve.org/view.php?id=CVE-2014-3947
Unrestricted file upload vulnerability in the powermail extension before 1.6.11 and 2.x before 2.0.14 for TYPO3 allows remote attackers to execute arbitrary code by uploading a file with a crafted extension, then accessing it via unspecified vectors. Vulnerabilidad de la subida de ficheros sin restricciones en la extensión powermail anterior a 1.6.11 y 2.x anterior a 2.0.14 para TYPO3 permite a atacantes remotos ejecutar código arbitrario mediante la subida de un fichero con una extensión manipulada y posteriormente el acceso a ello a través de vectores no especificados. • http://typo3.org/extensions/repository/view/powermail http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2014-007 • CWE-94: Improper Control of Generation of Code ('Code Injection') •