CVE-2024-35298 in Zozotown Appinformación

Resumen

por MITRE • 2024-06-19

La autorización inadecuada en el controlador para un problema de esquema de URL personalizado en la aplicación 'ZOZOTOWN' para versiones de Android anteriores a 7.39.6 permite a un atacante llevar a un usuario a acceder a un sitio web arbitrario a través de otra aplicación instalada en el dispositivo del usuario. Como resultado, el usuario puede convertirse en víctima de un ataque de phishing.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2024-05-16

Divulgación

2024-06-19

Moderación

aceptado

Artículo

VDB-268925

CPE

listo

EPSS

0.00289

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!