CVE-2025-34238 in WebAccessالمعلومات

الملخص

بحسب VulDB • 30/05/2026

تحتوي إصدارات Advantech WebAccess/VPN السابقة للإصدار 1.1.5 على ثغرة عبور مسار مطلق (Absolute Path Traversal) عبر الدالة `AjaxStandaloneVpnClientsController.ajaxDownloadRoadWarriorConfigFileAction()`، مما يسمح لمدير الشبكة المصادق عليه بإجبار التطبيق على قراءة وإرجاع محتويات ملفات عشوائية يمكن للمستخدم الويب (www-data) الوصول إليها.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulnCheck

حجز

15/04/2025

إفشاء

06/11/2025

الاعتدال

تمت الموافقة

إدخال

VDB-331425

EPSS

0.00373

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!