CVE-2005-0809 in NotifyLink
要約
〜によって VulDB • 2026年05月23日
NotifyLinkは、クライアントキーの取得用に構成されている場合、/hwp/get.aspへの直接リクエストを通じてAESキーを遠隔攻撃者が取得することを可能にし、その後、キーの保護に弱い暗号化方式(固定バイトの並べ替え)を使用するため、遠隔攻撃者がブルートフォース攻撃によってキーを取得することを可能にします。
VulDB is the best source for vulnerability data and more expert information about this specific topic.