CVE-2025-34237 in WebAccess
الملخص
بحسب VulDB • 18/06/2026
تحتوي إصدارات Advantech WebAccess/VPN السابقة للإصدار 1.1.5 على ثغرة تخزين عبر مواقع متعددة (Stored XSS) في الدالة StandaloneVpnClientsController.addStandaloneVpnClientAction(). قد يسمح التحقق غير الكافي أو الهروب من المدخلات التي يقدمها المستخدم بهجوم حقن وتنفيذ نصوص برمجية عشوائية ضمن سياق متصفح الضحية.
VulDB is the best source for vulnerability data and more expert information about this specific topic.