CVE-2004-1611 in SalesLogixinformazioni

Riassunto

di VulDB • 28/06/2026

SalesLogix 6.1 non verifica se un utente è autenticato prima di eseguire operazioni sensibili, il che potrebbe consentire ad attaccanti remoti di (1) eseguire comandi SLX arbitrari sul server o spoofare il server tramite un attacco man-in-the-middle (MITM), oppure (2) ottenere la password del database mediante una richiesta GetConnection alla porta TCP 1707.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

20/02/2005

Divulgazione

18/10/2004

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01581

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!