Description
A vulnerability, which was classified as problematic, has been found in bsc Peru Cocktails App 1.0.0 on Android. Affected by this issue is some unknown functionality of the file AndroidManifest.xml of the component bsc.devy.peru_cocktails. The manipulation leads to improper export of android application components. It is possible to launch the attack on the local host. The exploit has been disclosed to the public and may be used.
Eine problematische Schwachstelle wurde in bsc Peru Cocktails App 1.0.0 für Android entdeckt. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Datei AndroidManifest.xml der Komponente bsc.devy.peru_cocktails. Durch Manipulieren mit unbekannten Daten kann eine improper export of android application components-Schwachstelle ausgenutzt werden. Der Angriff muss lokal passieren. Der Exploit steht zur öffentlichen Verfügung.
Problem types
Improper Export of Android Application Components
Product status
Timeline
| 2025-07-27: | Advisory disclosed |
| 2025-07-27: | VulDB entry created |
| 2025-07-27: | VulDB entry last update |
Credits
fxizenta (VulDB User)
References
vuldb.com/?id.317864 (VDB-317864 | bsc Peru Cocktails App bsc.devy.peru_cocktails AndroidManifest.xml improper export of android application components)
vuldb.com/?ctiid.317864 (VDB-317864 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.623582 (Submit #623582 | bsc inc Peru Cocktails(bsc.devy.peru_cocktails) 1.0.0 Task Hijacking)
github.com/...droidapps/blob/main/bsc.devy.peru_cocktails.md