One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8405108 |
| Date de publication | 2023-11-03 04:15:21 (vue: 2023-11-03 06:07:39) |
| Titre | CVE-2023-36620 |
| Texte | Un problème a été découvert dans l'application de contrôle parental de Boomerang avant 13.83 pour Android.L'application manque l'attribut Android: allongBackup = "false" dans le manifeste.Cela permet à l'utilisateur de sauvegarder la mémoire interne de l'application sur un PC.Cela donne à l'utilisateur l'accès au jeton API qui est utilisé pour authentifier les demandes à l'API.
An issue was discovered in the Boomerang Parental Control application before 13.83 for Android. The app is missing the android:allowBackup="false" attribute in the manifest. This allows the user to backup the internal memory of the app to a PC. This gives the user access to the API token that is used to authenticate requests to the API. |
| Envoyé | Oui |
| Condensat | 2023 36620 access allows android android:allowbackup= api app application attribute authenticate backup before boomerang control cve discovered false gives internal issue manifest memory missing parental requests token used user |
| Tags | Mobile |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.