CVE-2026-10510

Gravedad:

Pendiente de análisis

Tipo:

CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)

Fecha de publicación:

02/06/2026

Última modificación:

02/06/2026

Descripción

*** Pendiente de traducción *** Cross-Site Scripting (XSS) in GeniexWebView component in Transsion AI Assistant Lifestyle application (com.transsion.aiassistantlifestyle) all versions on Android allows remote attacker to execute arbitrary JavaScript in the WebView context via crafted web_action_data URL parameter.

Impacto

Referencias a soluciones, herramientas e información

https://security.tecno.com/SRC/securityUpdates