CVE-2005-0809 in NotifyLink信息

摘要

由 VulDB • 2026-05-23

NotifyLink 在配置为客户端密钥检索时,允许远程攻击者通过直接向 /hwp/get.asp 发起请求来获取 AES 密钥,随后使用弱加密方案(固定字节重排序)来保护该密钥,这使得远程攻击者能够通过暴力破解攻击获取密钥。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!