VULHUB ™

Zalora application for Android是新加坡Zalora公司的一款基于Android平台的网上时装及美容产品购物应用程序。 基于Android平台的Zalora应用程序6.15.1版本中存在安全漏洞，该漏洞源于程序没有安全地存储敏感信息。攻击者可借助/data/data/com.zalora.android/shared_prefs/login_data.xml文件利用该漏洞获取有效用户的用户名/密码。

Zalora application for Android是新加坡Zalora公司的一款基于Android平台的网上时装及美容产品购物应用程序。 基于Android平台的Zalora应用程序6.15.1版本中存在安全漏洞，该漏洞源于程序没有安全地存储敏感信息。攻击者可借助/data/data/com.zalora.android/shared_prefs/login_data.xml文件利用该漏洞获取有效用户的用户名/密码。