CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2007-2354
https://notcve.org/view.php?id=CVE-2007-2354
Progress Webspeed Messenger allows remote attackers to obtain sensitive information via a WService parameter containing "wsbroker1/webutil/about.r", which reveals the operating system and product information. Progress Webspeed Messenger permite a atacantes remotos obtener información confidencial mediante un parámetro WService conteniendo "wsbroker1/webutil/about.r", lo cual revela el sistema operativo e información de producto. • http://www.ishare.nl http://www.securityfocus.com/archive/1/467184/100/0/threaded •
CVSS: 10.0EPSS: 2%CPEs: 1EXPL: 1CVE-2007-2266
https://notcve.org/view.php?id=CVE-2007-2266
Progress Webspeed Messenger allows remote attackers to read, create, modify, and execute arbitrary files by invoking webutil/_cpyfile.p in the WService parameter to (1) cgiip.exe or (2) wsisa.dll in scripts/, as demonstrated by using the save,editor options to create a new file using the fileName parameter. Progress Webspeed Messenger permite a atacantes remotos leer, crear, modificar y ejecutar archivos de su elección invocando a webutil/_cpyfile.p en el parámetro WService en (1) cgiip.exe o (2) wsisa.dll en scripts/, como se demostró con el uso de guardar, en las opciones de editor para crear un nuevo archivo utilizando el parámetro fileName. • http://secunia.com/advisories/24988 http://www.ishare.nl http://www.securityfocus.com/archive/1/466771/100/0/threaded http://www.securityfocus.com/archive/1/472574/100/0/threaded http://www.securityfocus.com/bid/23634 •