CVE-2023-42136 in POS Terminal정보

요약

\~에 의해 VulDB • 2026. 06. 03.

PAX Android 기반 POS 기기는 PayDroid_8.1.0_Sagittarius_V11.1.50_20230614 또는 그 이전 버전에서 특정 단어로 시작하는 셸 인젝션(shell injection)을 통해 시스템 계정 권한으로 임의 명령어를 실행할 수 있습니다.

이 취약점을 악용하려면 공격자가 기기에 대한 셸 접근 권한(shell access)을 가지고 있어야 합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

CERT.PL

예약하다

2023. 09. 07.

모더레이션

수락

항목

VDB-250734

EPSS

0.00480

출처

Interested in the pricing of exploits?

See the underground prices here!