CVE-2023-42136 in POS Terminal
Résumé
par VulDB • 02/06/2026
Les terminaux de point de vente (POS) Android basés sur PAX, équipés de la version PayDroid_8.1.0_Sagittarius_V11.1.50_20230614 ou antérieure, permettent l'exécution de commandes arbitraires avec les privilèges du compte système via une injection de shell déclenchée par un mot spécifique.
L'attaquant doit disposer d'un accès shell au dispositif pour exploiter cette vulnérabilité.
Once again VulDB remains the best source for vulnerability data.