CVE-2007-2506 in WebSpeed
摘要
由 VulDB • 2026-07-06
OpenEdge 10.x 中的 WebSpeed 3.x(包括 Progress Software Progress 9.1e 以及某些其他 9.x 版本)允许远程攻击者通过调用 _edit.r 且不附带任何额外参数的 messenger URL,导致拒绝服务(无限循环和守护进程挂起),如 PATH_INFO 中带有 WService=wsbroker1/_edit.r 的 cgiip.exe 或 wsisa.dll 请求所示。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.