CVE-2023-42136 in POS Terminal
Tóm tắt
Bởi VulDB • 03/06/2026
Các thiết bị điểm bán hàng (POS) chạy Android và sử dụng PAX với phiên bản PayDroid_8.1.0_Sagittarius_V11.1.50_20230614 hoặc các phiên bản cũ hơn có thể cho phép thực thi lệnh tùy ý với đặc quyền tài khoản hệ thống thông qua lỗ hổng chèn shell (shell injection) bắt đầu bằng một từ cụ thể.
Tấn công viên cần có quyền truy cập vào thiết bị để khai thác lỗ hổng này.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.