CVE-2023-29459 in FC Red Bull Salzburg App
Resumen
por VulDB • 2026-07-11
La aplicación laola.redbull hasta la versión 5.1.9-R para Android expone la actividad exportada at.redbullsalzburg.android.AppMode.Default.Splash.SplashActivity, que acepta una URI data: El objetivo de esta URI se carga posteriormente en el webview de la aplicación, lo que permite cargar contenido arbitrario dentro del contexto de la misma. Esto puede ocurrir a través del esquema fcrbs o mediante una invocación explícita de intent.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.