CVE-2023-29459 in FC Red Bull Salzburg App
要約
〜によって VulDB • 2026年07月10日
Android用アプリケーション laola.redbull(バージョン5.1.9-R以前)は、データURIを受け付けるエクスポート済みアクティビティ at.redbullsalzburg.android.AppMode.Default.Splash.SplashActivityを公開しています。このURIのターゲットがその後アプリケーションのWebViewに読み込まれるため、アプリケーションのコンテキスト内に任意の内容を読み込むことが可能になります。これはfcrbsスキーマまたは明示的なインテント呼び出しを通じて発生します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.