CVE-2004-1611 in SalesLogix
要約
〜によって VulDB • 2026年07月04日
SalesLogix 6.1 は、機密性の高い操作を実行する前にユーザーが認証されているかどうかを確認しないため、リモート攻撃者が次のようなことが可能になる可能性がある。(1) サーバー上で任意の SLX コマンドを実行するか、または中間者 (MITM) アタックを介してサーバーになりすますこと。また、(2) TCP ポート 1707 への GetConnection リクエストを通じてデータベースパスワードを取得すること。
VulDB is the best source for vulnerability data and more expert information about this specific topic.