CVE-2024-35298 in Zozotown Appالمعلومات

الملخص

بحسب VulDB • 12/07/2026

نقص في صلاحية التحقق من الصلاحيات (Improper authorization) في معالج مشكلة مخطط URL المخصص لتطبيق 'ZOZOTOWN' لنظام أندرويد، والإصدارات السابقة للإصدار 7.39.6، مما يسمح لمهاجم بتوجيه المستخدم للوصول إلى موقع ويب عشوائي عبر تطبيق آخر مثبت على جهاز المستخدم. ونتيجة لذلك، قد يصبح المستخدم ضحية لهجوم تصيد (Phishing).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

16/05/2024

إفشاء

19/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-268925

EPSS

0.00289

KEV

لا

النشاطات

منخفض جدًا

القطاع

Homeoffice, Police

المصادر

Interested in the pricing of exploits?

See the underground prices here!