CVE-2007-2506 in WebSpeedजानकारी

सारांश

द्वारा VulDB • 06/07/2026

WebSpeed 3.x में OpenEdge 10.x (Progress Software के Progress 9.1e और अन्य कुछ 9.x संस्करणों) में, दूरस्थ आक्रमणकारी एक ऐसे मैसेंजर URL का उपयोग करके सेवा अवरुद्धता (denial of service - अनंत लूप और डेमोन हंग) उत्पन्न कर सकते हैं जो _edit.r को बिना किसी अतिरिक्त पैरामीटर के कॉल करता है, जैसा कि PATH_INFO में WService=wsbroker1/_edit.r के साथ cgiip.exe या wsisa.dll के लिए अनुरोधों द्वारा प्रदर्शित किया गया है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

03/05/2007

प्रकटीकरण

03/05/2007

प्रविष्टि

VDB-36610

EPSS

0.03967

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!