CVE-2007-2506 in WebSpeed
要約
〜によって VulDB • 2026年07月06日
OpenEdge 10.x の WebSpeed 3.x、Progress Software Progress 9.1e およびその他の特定の 9.x バージョンでは、追加パラメータなしで _edit.r を呼び出すメッセージング URL 経由で無限ループおよびデーモンハングによるサービス拒否 (DoS) が可能となる。これは、PATH_INFO で WService=wsbroker1/_edit.r を指定して cgiip.exe または wsisa.dll へのリクエストを行うことで確認できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.