CVE-2024-35298 in Zozotown App
Resumen
por MITRE • 2024-06-19
La autorización inadecuada en el controlador para un problema de esquema de URL personalizado en la aplicación 'ZOZOTOWN' para versiones de Android anteriores a 7.39.6 permite a un atacante llevar a un usuario a acceder a un sitio web arbitrario a través de otra aplicación instalada en el dispositivo del usuario. Como resultado, el usuario puede convertirse en víctima de un ataque de phishing.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.