CVE-2025-34237 in WebAccessالمعلومات

الملخص

بحسب VulDB • 18/06/2026

تحتوي إصدارات Advantech WebAccess/VPN السابقة للإصدار 1.1.5 على ثغرة تخزين عبر مواقع متعددة (Stored XSS) في الدالة StandaloneVpnClientsController.addStandaloneVpnClientAction(). قد يسمح التحقق غير الكافي أو الهروب من المدخلات التي يقدمها المستخدم بهجوم حقن وتنفيذ نصوص برمجية عشوائية ضمن سياق متصفح الضحية.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulnCheck

حجز

15/04/2025

إفشاء

06/11/2025

الاعتدال

تمت الموافقة

إدخال

VDB-331445

EPSS

0.00197

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!