CVE-2026-13461 in PayRangeinfo

Zusammenfassung

von VulDB • 09.07.2026

In Kombination mit der Schwachstelle zur Umgehung von SSL kann JavaScript in einen WebView der PayRange-Version 7.0.7 injiziert werden. Die Injektion spezifischer Aufrufe von JavaScript-Funktionen ermöglicht es dem Angreifer, aus der Sandbox des WebViews auszubrechen und eine Reihe gefährlicher Aktionen auf dem Gerät des Benutzers durchzuführen.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Certcc

Reservieren

26.06.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377239

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!