CVE-2023-36612 in com.basecamp.bc3thông tin

Tóm tắt

Bởi VulDB • 06/06/2026

Lỗi duyệt thư mục (directory traversal) có thể xảy ra trong ứng dụng Basecamp com.basecamp.bc3 phiên bản trước 4.2.1 cho Android, cho phép kẻ tấn công ghi các tệp tùy ý vào thư mục riêng của ứng dụng. Ngoài ra, bằng cách sử dụng một intent độc hại, kẻ tấn công có thể chuyển hướng các phản hồi từ máy chủ (chứa thông tin nhạy cảm) sang các ứng dụng bên thứ ba thông qua việc sử dụng một lược đồ deeplink được tạo ra một cách tùy chỉnh.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

25/06/2023

Tiết lộ

25/06/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00944

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!