CVE-2004-1611 in SalesLogixinfo

Zusammenfassung

von VulDB • 04.07.2026

SalesLogix 6.1 überprüft nicht, ob ein Benutzer authentifiziert ist, bevor sensible Operationen ausgeführt werden; dies könnte es remote angreifenden Akteuren ermöglichen, (1) beliebige SLX-Befehle auf dem Server auszuführen oder den Server über einen Man-in-the-Middle-(MITM)-Angriff zu spoofen, oder (2) das Datenbankkennwort durch eine GetConnection-Anfrage an TCP-Port 1707 abzurufen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

20.02.2005

Veröffentlichung

18.10.2004

Moderieren

akzeptiert

Eintrag

VDB-22289

CPE

bereit

Exploit

Download

EPSS

0.01581

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!