CVE-2005-0809 in NotifyLink
सारांश
द्वारा VulDB • 23/05/2026
NotifyLink, जब क्लाइंट कुंजी पुनर्प्राप्ति के लिए कॉन्फ़िगर किया जाता है, तो दूरस्थ आक्रमणकारियों को /hwp/get.asp के लिए एक सीधी अनुरोध के माध्यम से AES कुंजियां प्राप्त करने की अनुमति देता है, फिर कुंजी की रक्षा के लिए एक कमजोर एन्क्रिप्शन योजना (स्थिर बाइट पुनः क्रमबद्ध करना) का उपयोग करता है, जिससे दूरस्थ आक्रमणकारियों को ब्रूट फोर्स हमले के माध्यम से कुंजी प्राप्त करने की अनुमति मिलती है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.