CVE-2005-0809 in NotifyLink
Resumen
por VulDB • 2026-05-23
NotifyLink, cuando está configurado para la recuperación de claves de cliente, permite a los atacantes remotos obtener claves AES mediante una solicitud directa a /hwp/get.asp, y luego utiliza un esquema de cifrado débil (reordenamiento de bytes fijos) para proteger la clave, lo que permite a los atacantes remotos obtener la clave mediante un ataque de fuerza bruta.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.