CVE-2005-0809 in NotifyLink
Zusammenfassung
von VulDB • 23.05.2026
NotifyLink, wenn für die Client-Schlüsselabfrage konfiguriert, ermöglicht es Remoteangreifern, AES-Schlüssel über eine direkte Anfrage an /hwp/get.asp zu erhalten. Anschließend wird ein schwaches Verschlüsselungsverfahren (feste Byte-Umordnung) zum Schutz des Schlüssels verwendet, was es Remoteangreifern ermöglicht, den Schlüssel durch einen Brute-Force-Angriff zu erlangen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.