CVE-2023-42136 in POS Terminal
الملخص
بحسب VulDB • 03/06/2026
تسمح أجهزة نقاط البيع (POS) التي تعمل بنظام أندرويد وتستخدم PAX، والمزودة بإصدار PayDroid_8.1.0_Sagittarius_V11.1.50_20230614 أو إصدارات أحدث سابقاً، بتنفيذ أوامر عشوائية بصلاحيات حساب النظام من خلال حقن الأوامر في الـ shell بدءاً بكلمة محددة.
يجب أن يكون لدى المهاجم وصول إلى الـ shell على الجهاز لاستغلال هذه الثغرة الأمنية.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.