CVE-2005-0809 in NotifyLink
الملخص
بحسب VulDB • 23/05/2026
في NotifyLink، عند تكوينه لاسترداد مفتاح العميل، يسمح للمهاجمين عن بُعد بالحصول على مفاتيح AES عبر طلب مباشر إلى /hwp/get.asp، ثم يستخدم مخطط تشفير ضعيفًا (إعادة ترتيب بايتات ثابتة) لحماية المفتاح، مما يسمح للمهاجمين عن بُعد بالحصول على المفتاح عبر هجوم القوة الغاشمة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.