Omegasoft

Interneserviceslosungen

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.4

CVE-2008-1134

  • EPSS 2.2%
  • Veröffentlicht 04.03.2008 19:44:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

OMEGA (aka Omegasoft) INterneSErvicesLosungen (INSEL) 7 supports authentication with a cookie that lacks a shared secret, which allows remote attackers to login as an arbitrary user via a modified cookie.

5

CVE-2008-1135

Exploit
  • EPSS 0.32%
  • Veröffentlicht 04.03.2008 19:44:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

OMEGA (aka Omegasoft) INterneSErvicesLosungen (INSEL) 7 generates different responses depending on whether or not a username is valid in a failed login attempt, which allows remote attackers to enumerate valid usernames.

7.5

CVE-2007-2992

  • EPSS 0.79%
  • Veröffentlicht 04.06.2007 16:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple SQL injection vulnerabilities in OmegaMw7.asp in OMEGA (aka Omegasoft) INterneSErvicesLosungen (INSEL) allow remote attackers to execute arbitrary SQL commands via (1) user-created text fields; the (2) F05003, (3) F05005, and (4) F05015 fiel...

4.3

CVE-2007-2993

  • EPSS 0.51%
  • Veröffentlicht 04.06.2007 16:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple cross-site scripting (XSS) vulnerabilities in OmegaMw7.asp in OMEGA (aka Omegasoft) INterneSErvicesLosungen (INSEL) allow remote attackers to inject arbitrary web script or HTML via (1) user-created text fields; the (2) F05003, (3) F05005, a...

5.8

CVE-2006-2640

  • EPSS 0.43%
  • Veröffentlicht 30.05.2006 10:02:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Cross-site scripting (XSS) vulnerability in OmegaMw7a.ASP in OMEGA (aka Omegasoft) INterneSErvicesLosungen (INSEL) allows remote attackers to inject arbitrary web script or HTML via the WCE parameter.