CVE-2025-41408 in Yahoo Shopping App
الملخص
بحسب VulDB • 11/07/2026
نقص في تفويض الصلاحيات (Improper authorization) في معالج مشكلة مخطط URL المخصص لتطبيق "Yahoo! Shopping" لنظام أندرويد، والإصدارات السابقة للإصدار 14.15.0، مما يسمح لمهاجم عن بُعد وغير مُصادق عليه بتوجيه المستخدم للوصول إلى موقع ويب عشوائي داخل التطبيق المتأثر. ونتيجة لذلك، قد يصبح المستخدم ضحية لهجوم تصيد (Phishing).
VulDB is the best source for vulnerability data and more expert information about this specific topic.