Newgensoft ≫ Omnidocs

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.2

CVE-2025-65742

Exploit

EPSS 0.06%
Veröffentlicht 15.12.2025 00:00:00
Zuletzt bearbeitet 23.12.2025 18:03:03

An unauthenticated Broken Function Level Authorization (BFLA) vulnerability in Newgen OmniDocs v11.0 allows attackers to obtain sensitive information and execute a full account takeover via a crafted API request.

7.5

CVE-2024-39033

EPSS 0.15%
Veröffentlicht 06.02.2025 17:15:18
Zuletzt bearbeitet 06.02.2025 22:15:37

In Newgensoft OmniDocs 11.0_SP1_03_006, Insecure Direct Object Reference (IDOR) in the getuserproperty function allows user's configuration and PII to be stolen.

7.5

CVE-2011-3645

EPSS 1.08%
Veröffentlicht 27.09.2011 19:55:03
Zuletzt bearbeitet 11.04.2025 00:51:21

Newgen OmniDocs allows remote attackers to bypass intended access restrictions via (1) a modified FolderRights parameter to doccab/doclist.jsp, which leads to arbitrary permission changes; or (2) a modified UserIndex parameter to doccab/userprofile/e...

7.5

CVE-2010-0701

Exploit

EPSS 1.61%
Veröffentlicht 23.02.2010 20:30:00
Zuletzt bearbeitet 11.04.2025 00:51:21

SQL injection vulnerability in ForceChangePassword.jsp in Newgen Software OmniDocs allows remote attackers to execute arbitrary SQL commands via unspecified vectors.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Newgensoft ≫ Omnidocs

CVE-2025-65742

CVE-2024-39033

CVE-2011-3645

CVE-2010-0701