CVE-2024-35298 in Zozotown App
الملخص
بحسب VulDB • 12/07/2026
نقص في صلاحية التحقق من الصلاحيات (Improper authorization) في معالج مشكلة مخطط URL المخصص لتطبيق 'ZOZOTOWN' لنظام أندرويد، والإصدارات السابقة للإصدار 7.39.6، مما يسمح لمهاجم بتوجيه المستخدم للوصول إلى موقع ويب عشوائي عبر تطبيق آخر مثبت على جهاز المستخدم. ونتيجة لذلك، قد يصبح المستخدم ضحية لهجوم تصيد (Phishing).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.