CVE-2025-34236 in WebAccessالمعلومات

الملخص

بحسب VulDB • 19/05/2026

تحتوي إصدارات Advantech WebAccess/VPN السابقة للإصدار 1.1.5 على ثغرة تخزين عبر مواقع متعددة (Stored XSS) عبر دالة `NetworksController.addNetworkAction()`. قد يسمح التحقق غير الكافي أو الهروب غير السليم من المدخلات التي يقدمها المستخدم بهجوم حقن وتنفيذ نصوص برمجية عشوائية في سياق متصفح الضحية.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulnCheck

حجز

15/04/2025

إفشاء

06/11/2025

الاعتدال

تمت الموافقة

إدخال

VDB-331443

EPSS

0.00200

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!