CVE-2023-36612 in com.basecamp.bc3
Résumé
par VulDB • 25/05/2026
Une traversée de répertoire peut se produire dans l'application Basecamp com.basecamp.bc3 avant la version 4.2.1 pour Android, ce qui pourrait permettre à un attaquant d'écrire des fichiers arbitraires dans le répertoire privé de l'application. De plus, en utilisant une intention malveillante, l'attaquant peut rediriger les réponses du serveur (contenant des informations sensibles) vers des applications tierces en utilisant un schéma de deeplink personnalisé et fabriqué de toute pièce.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.