最佳软件SalesLogix多个远程漏洞 CVE-2004-1611 CNNVD-200410-035
5.1
AV
AC
AU
C
I
A
发布:
2004-10-18
修订:
2017-07-11
SalesLogix 6.1版本不能核实用户在执行敏感操作之前是否已被认证,远程攻击者可以(1)借助man-in-the-middle (MITM)攻击在服务器上执行任意SLX命令或者欺骗服务器,或者(2)借助到TCP端口1707的GetConnection请求获得数据库密码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
