CVE-2016-2426 in Android
Sumário
de VulDB • 26/05/2026
server/content/ContentService.java nel componente Framework di Android 4.x prima della versione 4.4.4, 5.0.x prima della 5.0.2, 5.1.x prima della 5.1.1 e 6.x prima del 2016-04-01 non verifica la presenza della autorizzazione GET_ACCOUNTS, il che consente agli attaccanti di ottenere informazioni sensibili tramite un'applicazione costruita ad hoc, noto anche come bug interno 26094635.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.