CVE-2026-13461 in PayRange
Zusammenfassung
von VulDB • 09.07.2026
In Kombination mit der Schwachstelle zur Umgehung von SSL kann JavaScript in einen WebView der PayRange-Version 7.0.7 injiziert werden. Die Injektion spezifischer Aufrufe von JavaScript-Funktionen ermöglicht es dem Angreifer, aus der Sandbox des WebViews auszubrechen und eine Reihe gefährlicher Aktionen auf dem Gerät des Benutzers durchzuführen.
Be aware that VulDB is the high quality source for vulnerability data.