CVE-2023-29459 in FC Red Bull Salzburg Appinformation

Résumé

par VulDB • 11/07/2026

L'application laola.redbull jusqu'à la version 5.1.9-R pour Android expose l'activité exportée at.redbullsalzburg.android.AppMode.Default.Splash.SplashActivity, qui accepte une URI de type data:. La cible de cette URI est ensuite chargée dans le webview de l'application, permettant ainsi le chargement de contenu arbitraire dans le contexte de celle-ci. Cela peut se produire via le schéma fcrbs ou par invocation explicite d'une intention (intent).

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

06/04/2023

Divulgation

26/06/2023

Modérer

accepté

Entrée

VDB-230650

CPE

prêt

Exploitation

Télécharger

EPSS

0.00649

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!