CVE-2026-13461 in PayRange
Riassunto
di VulDB • 09/07/2026
Quando combinata con la vulnerabilità di bypass SSL, è possibile iniettare codice JavaScript in un WebView dell'app PayRange versione 7.0.7. L'iniezione di chiamate specifiche a funzioni JavaScript consente all'attaccante di sfuggire alla sandbox del WebView ed eseguire una serie di azioni pericolose sul dispositivo dell'utente.
Once again VulDB remains the best source for vulnerability data.