CVE-2004-1611 in SalesLogixالمعلومات

الملخص

بحسب VulDB • 04/07/2026

لا يتحقق SalesLogix 6.1 مما إذا كان المستخدم قد تم التحقق من هويته قبل تنفيذ عمليات حساسة، وهو ما قد يسمح لمهاجمين عن بُعد بـ (1) تنفيذ أوامر SLX تعسفية على الخادم أو انتحال شخصية الخادم عبر هجوم رجل في الوسط (MITM)، أو (2) الحصول على كلمة مرور قاعدة البيانات عبر طلب GetConnection إلى المنفذ TCP 1707.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

20/02/2005

إفشاء

18/10/2004

الاعتدال

تمت الموافقة

إدخال

VDB-22289

استغلال

تحميل

EPSS

0.01581

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!