CVE-2007-0533
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/01/2007
Última modificación:
09/04/2025
Descripción
El componente AToZed IntraWeb 8.0 y versiones anteriores para Borland Delphi y Kylix, e IntraWeb 9.0 versiones anteriores a build (9.0.12), permite a atacantes remotos provocar una denegación de servicio (caída de hilo ó agotamiento de CPU) mediante una petición HTTP manipulada, referida a la función OnBeforeDispatch en el objeto TIWServerController.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:atozed_software:intraweb_component:*:*:*:*:*:*:*:* | 8.0 (incluyendo) | |
| cpe:2.3:a:atozed_software:intraweb_component:9.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blogs.atozed.com/Olaf/20070124.en.aspx
- http://blogs.atozed.com/Olaf/20070124A.en.aspx
- http://osvdb.org/32973
- http://secunia.com/advisories/23902
- http://www.securityfocus.com/archive/1/457758/100/0/threaded
- http://www.securityfocus.com/archive/1/457947/100/0/threaded
- http://www.securityfocus.com/archive/1/458121/100/0/threaded
- http://www.securityfocus.com/bid/22185
- http://www.vupen.com/english/advisories/2007/0355
- https://exchange.xforce.ibmcloud.com/vulnerabilities/31685
- http://blogs.atozed.com/Olaf/20070124.en.aspx
- http://blogs.atozed.com/Olaf/20070124A.en.aspx
- http://osvdb.org/32973
- http://secunia.com/advisories/23902
- http://www.securityfocus.com/archive/1/457758/100/0/threaded
- http://www.securityfocus.com/archive/1/457947/100/0/threaded
- http://www.securityfocus.com/archive/1/458121/100/0/threaded
- http://www.securityfocus.com/bid/22185
- http://www.vupen.com/english/advisories/2007/0355
- https://exchange.xforce.ibmcloud.com/vulnerabilities/31685