Omegasoft

Interneserviceslosungen

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.4

CVE-2008-1134

  • EPSS 2.19%
  • Veröffentlicht 04.03.2008 19:44:00
  • Zuletzt bearbeitet 16.06.2026 22:51:03

OMEGA (aka Omegasoft) INterneSErvicesLosungen (INSEL) 7 supports authentication with a cookie that lacks a shared secret, which allows remote attackers to login as an arbitrary user via a modified cookie.

5

CVE-2008-1135

Exploit
  • EPSS 1.32%
  • Veröffentlicht 04.03.2008 19:44:00
  • Zuletzt bearbeitet 16.06.2026 22:51:04

OMEGA (aka Omegasoft) INterneSErvicesLosungen (INSEL) 7 generates different responses depending on whether or not a username is valid in a failed login attempt, which allows remote attackers to enumerate valid usernames.

7.5

CVE-2007-2992

  • EPSS 1.29%
  • Veröffentlicht 04.06.2007 16:30:00
  • Zuletzt bearbeitet 16.06.2026 22:40:50

Multiple SQL injection vulnerabilities in OmegaMw7.asp in OMEGA (aka Omegasoft) INterneSErvicesLosungen (INSEL) allow remote attackers to execute arbitrary SQL commands via (1) user-created text fields; the (2) F05003, (3) F05005, and (4) F05015 fiel...

4.3

CVE-2007-2993

  • EPSS 1.26%
  • Veröffentlicht 04.06.2007 16:30:00
  • Zuletzt bearbeitet 16.06.2026 22:40:50

Multiple cross-site scripting (XSS) vulnerabilities in OmegaMw7.asp in OMEGA (aka Omegasoft) INterneSErvicesLosungen (INSEL) allow remote attackers to inject arbitrary web script or HTML via (1) user-created text fields; the (2) F05003, (3) F05005, a...

5.8

CVE-2006-2640

  • EPSS 1.16%
  • Veröffentlicht 30.05.2006 10:02:00
  • Zuletzt bearbeitet 16.06.2026 22:25:26

Cross-site scripting (XSS) vulnerability in OmegaMw7a.ASP in OMEGA (aka Omegasoft) INterneSErvicesLosungen (INSEL) allows remote attackers to inject arbitrary web script or HTML via the WCE parameter.