安全研究
安全漏洞
LY Yahoo! Shopping App不合理授权漏洞(CVE-2025-41408)
发布日期:2025-09-05
更新日期:2025-09-25
受影响系统:LY Yahoo! Shopping App < 14.15.0
描述:
CVE(CAN) ID:
CVE-2025-41408
LY Yahoo! Shopping App是日本LY公司的一款购物手机应用。
LY Yahoo! Shopping App 14.15.0之前版本存在不合理授权漏洞,攻击者可利用该漏洞诱使用户通过受影响的应用访问任意网站,从而使用户成为网络钓鱼攻击的受害者。
<**>
建议:
厂商补丁:
LY
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://shopping.yahoo.com/浏览次数:28
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
