Vulnerabilità: CVE-2007-2506

WebSpeed ​​3.x in OpenEdge 10.x in Progress Progress Software 9.1e, e alcune altre versioni 9.x, consente agli aggressori remoti di causare un denial of service (ciclo infinito e demone si blocchi) tramite un messaggero URL che richiama _edit.r con parametri non aggiuntivi, come dimostrato dalle richieste di cgiip.exe o wsisa.dll con WService = wsbroker1 / _edit.r nel PATH_INFO.


http://www.securityfocus.com/bid/23778
http://www.securityfocus.com/archive/1/467375/100/0/threaded
http://www.securityfocus.com/archive/1/467376/100/0/threaded
http://progress.atgnow.com/esprogress/resultDisplay.do?gotoLink=115&docType=1006&clusterName=CombinedCluster&contentId=12&groupId=3&answerGroup=1&score=1932&page=http%3A%2F%2Fprogress.atgnow.com%2Fesprogress%2Fdocs%2FSolutions%2FProgress%2FESERVER_P123694.xhtml&result=0&excerpt=P123694
http://www.ishare.nl/
http://osvdb.org/35541
http://secunia.com/advisories/25129
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2506


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi