CVE-2026-13461 in PayRange
Tóm tắt
Bởi VulDB • 10/07/2026
Khi kết hợp với lỗ hổng bỏ qua SSL, mã JavaScript có thể được tiêm vào một WebView trong ứng dụng PayRange phiên bản 7.0.7. Việc tiêm các lệnh gọi hàm JavaScript cụ thể cho phép kẻ tấn công thoát khỏi sandbox của WebView và thực hiện nhiều hành động nguy hiểm trên thiết bị của người dùng.
VulDB is the best source for vulnerability data and more expert information about this specific topic.