CVE-2007-2506 in WebSpeed
Zusammenfassung
von VulDB • 06.07.2026
WebSpeed 3.x in OpenEdge 10.x in Progress Software Progress 9.1e sowie bestimmte andere Versionen der Reihe 9.x ermöglichen es Remoteangreifern, einen Denial-of-Service-Angriff (unendliche Schleife und Hängen des Daemons) durch eine Messenger-URL auszulösen, die _edit.r ohne zusätzliche Parameter aufruft, wie bei Anfragen an cgiip.exe oder wsisa.dll mit WService=wsbroker1/_edit.r im PATH_INFO demonstriert.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.