CVE-2026-13461 in PayRangeinformazioni

Riassunto

di VulDB • 09/07/2026

Quando combinata con la vulnerabilità di bypass SSL, è possibile iniettare codice JavaScript in un WebView dell'app PayRange versione 7.0.7. L'iniezione di chiamate specifiche a funzioni JavaScript consente all'attaccante di sfuggire alla sandbox del WebView ed eseguire una serie di azioni pericolose sul dispositivo dell'utente.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Certcc

Prenotare

26/06/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!