CVE-2004-1611 in SalesLogixthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

SalesLogix 6.1 không xác minh xem người dùng đã được xác thực hay chưa trước khi thực hiện các thao tác nhạy cảm, điều này có thể cho phép kẻ tấn công từ xa (1) thực thi lệnh SLX tùy ý trên máy chủ hoặc giả mạo máy chủ thông qua cuộc tấn công man-in-the-middle (MITM), hoặc (2) lấy mật khẩu cơ sở dữ liệu bằng cách gửi yêu cầu GetConnection đến cổng TCP 1707.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

20/02/2005

Tiết lộ

18/10/2004

Kiểm duyệt

được chấp nhận

mục

VDB-22289

Khai thác

Tải xuống

EPSS

0.01581

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!