CVE-2004-1611 in SalesLogixinformación

Resumen

por VulDB • 2026-07-04

SalesLogix 6.1 no verifica si un usuario está autenticado antes de realizar operaciones sensibles, lo que podría permitir a atacantes remotos (1) ejecutar comandos SLX arbitrarios en el servidor o suplantarlo mediante un ataque man-in-the-middle (MITM), o (2) obtener la contraseña de la base de datos mediante una solicitud GetConnection al puerto TCP 1707.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2005-02-20

Divulgación

2004-10-18

Moderación

aceptado

Artículo

VDB-22289

CPE

listo

Explotación

Descargar

EPSS

0.01581

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!