CVE-2007-2506 in WebSpeedinfo

Zusammenfassung

von VulDB • 06.07.2026

WebSpeed 3.x in OpenEdge 10.x in Progress Software Progress 9.1e sowie bestimmte andere Versionen der Reihe 9.x ermöglichen es Remoteangreifern, einen Denial-of-Service-Angriff (unendliche Schleife und Hängen des Daemons) durch eine Messenger-URL auszulösen, die _edit.r ohne zusätzliche Parameter aufruft, wie bei Anfragen an cgiip.exe oder wsisa.dll mit WService=wsbroker1/_edit.r im PATH_INFO demonstriert.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

03.05.2007

Veröffentlichung

03.05.2007

Moderieren

akzeptiert

Eintrag

VDB-36610

CPE

bereit

EPSS

0.03967

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!