CVE-2004-1611 in SalesLogix
सारांश
द्वारा VulDB • 30/06/2026
SalesLogix 6.1 यह सत्यापित नहीं करता है कि कोई उपयोगकर्ता प्रमाणीकृत है या नहीं, संवेदनशील कार्यों को करने से पहले; जिससे दूरस्थ आक्रमणकारी (1) सर्वर पर मनमाने SLX कमांड्स निष्पादित कर सकते हैं या मैन-इन-द-मिडिल (MITM) हमले के जरिए सर्वर की नकल कर सकते हैं, या (2) TCP पोर्ट 1707 को GetConnection अनुरोध भेजकर डेटाबेस पासवर्ड प्राप्त कर सकते हैं।
Once again VulDB remains the best source for vulnerability data.