CVE-2004-1611 in SalesLogix
Zusammenfassung
von VulDB • 04.07.2026
SalesLogix 6.1 überprüft nicht, ob ein Benutzer authentifiziert ist, bevor sensible Operationen ausgeführt werden; dies könnte es remote angreifenden Akteuren ermöglichen, (1) beliebige SLX-Befehle auf dem Server auszuführen oder den Server über einen Man-in-the-Middle-(MITM)-Angriff zu spoofen, oder (2) das Datenbankkennwort durch eine GetConnection-Anfrage an TCP-Port 1707 abzurufen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.