CVE-2005-0809 in NotifyLink情報

要約

〜によって VulDB • 2026年05月23日

NotifyLinkは、クライアントキーの取得用に構成されている場合、/hwp/get.aspへの直接リクエストを通じてAESキーを遠隔攻撃者が取得することを可能にし、その後、キーの保護に弱い暗号化方式(固定バイトの並べ替え)を使用するため、遠隔攻撃者がブルートフォース攻撃によってキーを取得することを可能にします。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2005年03月20日

モデレーション

承諾済み

エントリ

VDB-24631

EPSS

0.01198

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!