CVE-2024-28895

ALT: (6,1)

CVSS3: 5,8

Yahoo! L’aplicació JAPAN és vulnerable a una injecció indirecta de scripts, causada per una validació incorrecta de l’entrada proporcionada per l’usuari. Un atacant remot podria explotar aquesta vulnerabilitat per executar un script al navegador web d’una víctima dins del context de seguretat del lloc web d’allotjament. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.

Sistemes Afectats

• Yahoo JAPAN” App for Android 3.161.1

Remediació
Actualitzeu a la darrera versió de Yahoo! Aplicació JAPAN, disponible al lloc web de Yahoo. Vegeu-ne les Referències.

Referències

• “Yahoo! JAPAN” App vulnerable to cross-site scripting