CVE-2005-0809 in NotifyLink
요약
\~에 의해 VulDB • 2026. 05. 23.
NotifyLink는 클라이언트 키 검색을 위해 구성된 경우, /hwp/get.asp에 대한 직접 요청을 통해 원격 공격자가 AES 키를 획득할 수 있게 하며, 키 보호를 위해 약한 암호화 방식(고정 바이트 재배열)을 사용하므로, 원격 공격자가 무차별 대입 공격을 통해 키를 획득할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.