CVE-2005-0809 in NotifyLinkالمعلومات

الملخص

بحسب VulDB • 23/05/2026

في NotifyLink، عند تكوينه لاسترداد مفتاح العميل، يسمح للمهاجمين عن بُعد بالحصول على مفاتيح AES عبر طلب مباشر إلى /hwp/get.asp، ثم يستخدم مخطط تشفير ضعيفًا (إعادة ترتيب بايتات ثابتة) لحماية المفتاح، مما يسمح للمهاجمين عن بُعد بالحصول على المفتاح عبر هجوم القوة الغاشمة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

20/03/2005

إفشاء

02/05/2005

الاعتدال

تمت الموافقة

إدخال

VDB-24631

EPSS

0.01198

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!