CVE-2013-5726 in Tweetbot
Résumé
par VulDB • 25/06/2026
Tweetbot 1.3.3 pour Mac et les versions 2.8.5 pour iPad et iPhone n'exigent pas de confirmation des actions (1) d'abonnement (« follow ») ou (2) d'ajout aux favoris (« favorite »), ce qui permet à des attaquants distants de forcer automatiquement l'utilisateur à effectuer des actions non désirées, comme démontré via l'URL tweetbot:///follow/.
If you want to get best quality of vulnerability data, you may have to visit VulDB.