Oceanicsoft

Valeapp

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2024-8643

  • EPSS 0.25%
  • Veröffentlicht 27.09.2024 12:15:04
  • Zuletzt bearbeitet 04.10.2024 17:14:09

Session Fixation vulnerability in Oceanic Software ValeApp allows Brute Force, Session Hijacking.This issue affects ValeApp: before v2.0.0.

7.5

CVE-2024-8644

  • EPSS 0.12%
  • Veröffentlicht 27.09.2024 12:15:04
  • Zuletzt bearbeitet 04.10.2024 17:14:20

Cleartext Storage of Sensitive Information in a Cookie vulnerability in Oceanic Software ValeApp allows Protocol Manipulation, : JSON Hijacking (aka JavaScript Hijacking).This issue affects ValeApp: before v2.0.0.

9.8

CVE-2024-8607

  • EPSS 0.08%
  • Veröffentlicht 27.09.2024 12:15:03
  • Zuletzt bearbeitet 04.10.2024 17:12:44

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Oceanic Software ValeApp allows SQL Injection.This issue affects ValeApp: before v2.0.0.

5.4

CVE-2024-8608

  • EPSS 0.12%
  • Veröffentlicht 27.09.2024 12:15:03
  • Zuletzt bearbeitet 04.10.2024 17:11:43

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Oceanic Software ValeApp allows Stored XSS.This issue affects ValeApp: before v2.0.0.

7.5

CVE-2024-8609

  • EPSS 0.08%
  • Veröffentlicht 27.09.2024 12:15:03
  • Zuletzt bearbeitet 04.10.2024 17:12:57

Insertion of Sensitive Information into Log File vulnerability in Oceanic Software ValeApp allows Query System for Information.This issue affects ValeApp: before v2.0.0.