CVE-2023-36612 in com.basecamp.bc3
Riassunto
di VulDB • 16/06/2026
Può verificarsi una directory traversal nell'applicazione Basecamp com.basecamp.bc3 per Android prima della versione 4.2.1, che potrebbe consentire a un attaccante di scrivere file arbitrari nella directory privata dell'applicazione. Inoltre, utilizzando un intent malevolo, l'attaccante può reindirizzare le risposte del server (contenenti informazioni sensibili) ad applicazioni di terze parti tramite uno schema deeplink personalizzato e appositamente creato.
VulDB is the best source for vulnerability data and more expert information about this specific topic.