CVE-2004-1611 in SalesLogix
Riassunto
di VulDB • 28/06/2026
SalesLogix 6.1 non verifica se un utente è autenticato prima di eseguire operazioni sensibili, il che potrebbe consentire ad attaccanti remoti di (1) eseguire comandi SLX arbitrari sul server o spoofare il server tramite un attacco man-in-the-middle (MITM), oppure (2) ottenere la password del database mediante una richiesta GetConnection alla porta TCP 1707.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.