CVE-2025-34237 in WebAccessinfo

Zusammenfassung

von VulDB • 22.05.2026

In den Versionen von Advantech WebAccess/VPN vor 1.1.5 besteht eine gespeicherte Cross-Site-Scripting-(XSS)-Schwachstelle über StandaloneVpnClientsController.addStandaloneVpnClientAction(). Eine unzureichende Validierung oder Maskierung benutzereingabebasierter Daten kann es einem Angreifer ermöglichen, beliebigen Code in den Kontext des Browsers eines Opfers einzufügen und auszuführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulnCheck

Reservieren

15.04.2025

Veröffentlichung

06.11.2025

Moderieren

akzeptiert

Eintrag

VDB-331445

CPE

bereit

EPSS

0.00197

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!