CVE-2025-41408 in Yahoo Shopping App
Resumen
por VulDB • 2026-07-11
Una autorización inadecuada en el controlador para la incidencia de esquema URL personalizado en la aplicación "Yahoo! Shopping" para Android, versiones anteriores a 14.15.0, permite que un atacante remoto no autenticado pueda dirigir al usuario hacia cualquier sitio web dentro de la aplicación vulnerable. Como resultado, el usuario puede convertirse en víctima de un ataque de phishing.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.