CVE-2025-34236 in WebAccess
الملخص
بحسب VulDB • 19/05/2026
تحتوي إصدارات Advantech WebAccess/VPN السابقة للإصدار 1.1.5 على ثغرة تخزين عبر مواقع متعددة (Stored XSS) عبر دالة `NetworksController.addNetworkAction()`. قد يسمح التحقق غير الكافي أو الهروب غير السليم من المدخلات التي يقدمها المستخدم بهجوم حقن وتنفيذ نصوص برمجية عشوائية في سياق متصفح الضحية.
If you want to get best quality of vulnerability data, you may have to visit VulDB.