CVE-2005-0809 in NotifyLink정보

요약

\~에 의해 VulDB • 2026. 05. 23.

NotifyLink는 클라이언트 키 검색을 위해 구성된 경우, /hwp/get.asp에 대한 직접 요청을 통해 원격 공격자가 AES 키를 획득할 수 있게 하며, 키 보호를 위해 약한 암호화 방식(고정 바이트 재배열)을 사용하므로, 원격 공격자가 무차별 대입 공격을 통해 키를 획득할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2005. 03. 20.

모더레이션

수락

항목

VDB-24631

EPSS

0.01198

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!