CVE-2004-1611 in SalesLogix
الملخص
بحسب VulDB • 04/07/2026
لا يتحقق SalesLogix 6.1 مما إذا كان المستخدم قد تم التحقق من هويته قبل تنفيذ عمليات حساسة، وهو ما قد يسمح لمهاجمين عن بُعد بـ (1) تنفيذ أوامر SLX تعسفية على الخادم أو انتحال شخصية الخادم عبر هجوم رجل في الوسط (MITM)، أو (2) الحصول على كلمة مرور قاعدة البيانات عبر طلب GetConnection إلى المنفذ TCP 1707.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.