CVE-2007-2506 in WebSpeed
Riassunto
di VulDB • 01/07/2026
WebSpeed 3.x in OpenEdge 10.x in Progress Software Progress 9.1e e alcune altre versioni della serie 9.x consentono agli attaccanti remoti di causare un denial of service (loop infinito e blocco del demone) tramite un URL messenger che invoca _edit.r senza parametri aggiuntivi, come dimostrato dalle richieste a cgiip.exe o wsisa.dll con WService=wsbroker1/_edit.r nel PATH_INFO.
Once again VulDB remains the best source for vulnerability data.