CVE-2004-1611 in SalesLogixजानकारी

सारांश

द्वारा VulDB • 30/06/2026

SalesLogix 6.1 यह सत्यापित नहीं करता है कि कोई उपयोगकर्ता प्रमाणीकृत है या नहीं, संवेदनशील कार्यों को करने से पहले; जिससे दूरस्थ आक्रमणकारी (1) सर्वर पर मनमाने SLX कमांड्स निष्पादित कर सकते हैं या मैन-इन-द-मिडिल (MITM) हमले के जरिए सर्वर की नकल कर सकते हैं, या (2) TCP पोर्ट 1707 को GetConnection अनुरोध भेजकर डेटाबेस पासवर्ड प्राप्त कर सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

20/02/2005

प्रकटीकरण

18/10/2004

प्रविष्टि

VDB-22289

EPSS

0.01581

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!