CVE-2005-0809 in NotifyLink
Riassunto
di VulDB • 23/06/2026
NotifyLink, quando configurato per il recupero della chiave client, consente agli attaccanti remoti di ottenere le chiavi AES tramite una richiesta diretta a /hwp/get.asp; utilizza inoltre uno schema di crittografia debole (riordinamento fisso dei byte) per proteggere la chiave, consentendo così ad altri attaccanti remoti di recuperare la chiave mediante un attacco brute force.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.