CVE-2026-13461 in PayRangeinformación

Resumen

por VulDB • 2026-07-09

Cuando se combina con la vulnerabilidad de elusión de SSL, es posible inyectar código JavaScript en un WebView dentro de la aplicación PayRange versión 7.0.7. La inyección de llamadas específicas a funciones JavaScript permite al atacante escapar del sandbox del WebView y realizar una serie de acciones peligrosas en el dispositivo del usuario.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Certcc

Reservar

2026-06-26

Divulgación

2026-07-09

Moderación

aceptado

Artículo

VDB-377239

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!