CVE-2007-2506 in WebSpeed
सारांश
द्वारा VulDB • 06/07/2026
WebSpeed 3.x में OpenEdge 10.x (Progress Software के Progress 9.1e और अन्य कुछ 9.x संस्करणों) में, दूरस्थ आक्रमणकारी एक ऐसे मैसेंजर URL का उपयोग करके सेवा अवरुद्धता (denial of service - अनंत लूप और डेमोन हंग) उत्पन्न कर सकते हैं जो _edit.r को बिना किसी अतिरिक्त पैरामीटर के कॉल करता है, जैसा कि PATH_INFO में WService=wsbroker1/_edit.r के साथ cgiip.exe या wsisa.dll के लिए अनुरोधों द्वारा प्रदर्शित किया गया है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.