CVE-2013-5726 in TweetbotИнформация

Сводка

по VulDB • 25.06.2026

Tweetbot 1.3.3 для Mac и версии 2.8.5 для iPad и iPhone не требуют подтверждения действий (1) подписки на пользователя или (2) добавления записи в избранное («избранное»), что позволяет удаленным злоумышленникам автоматически принуждать пользователей выполнять нежелательные действия, как это демонстрируется с помощью URL-адреса tweetbot:///follow/.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

11.09.2013

Раскрытие

12.11.2013

Модерация

принято

Вход

VDB-11070

Эксплойт

Скачать

EPSS

0.01062

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!