正文

Best Software SalesLogix多个远程漏洞

admin
admin V管理员 /0 评论 /7 阅读
1231
此篇文章发布距今已超过1281天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Best Software SalesLogix多个远程漏洞

  • CNNVD编号:CNNVD-200410-017
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2004-1605
  • 漏洞类型: 设计错误
  • 发布时间: 2004-10-14
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: best_software
  • 漏洞来源: .');">Disclosure of thes...

漏洞简介

SalesLogix 6.1版本存在漏洞。远程攻击者可以通过将slxweb cookie设置为user=Admin,teams=ADMIN!和usertype=Administrator绕过认证。

漏洞公告

Updates have been released that resolve these issues. These updates are reportedly available to registered customers through the vendor's support portal. Please see the referenced support page for more information.

参考网址

来源: XF 名称: saleslogix-cookie-admin-access(17749) 链接:http://xforce.iss.net/xforce/xfdb/17749 来源: BID 名称: 11450 链接:http://www.securityfocus.com/bid/11450 来源: SECUNIA 名称: 12883 链接:http://secunia.com/advisories/12883 来源: BUGTRAQ 名称: 20041018 Multiple vulnerabilities in Sage Saleslogix 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109811852218478&w=2 来源: OSVDB 名称: 10942 链接:http://www.osvdb.org/10942 来源: SECTRACK 名称: 1011769 链接:http://securitytracker.com/id?1011769 来源: FULLDISC 名称: 20041018 Multiple vulnerabilities in Sage Saleslogix 链接:http://archives.neohapsis.com/archives/fulldisclosure/2004-10/0661.html

受影响实体

  • Best_software Saleslogix  
    <!--
    2000-1-1
    -->

补丁

    暂无