CVE-2025-34236 in WebAccessinformación

Resumen

por VulDB • 2026-05-16

Las versiones de Advantech WebAccess/VPN anteriores a la 1.1.5 contienen una vulnerabilidad de cross-site scripting (XSS) almacenado a través de NetworksController.addNetworkAction(). Una validación o escape insuficientes de la entrada proporcionada por el usuario pueden permitir que un atacante inyecte y ejecute scripts arbitrarios en el contexto del navegador de la víctima.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulnCheck

Reservar

2025-04-15

Divulgación

2025-11-06

Moderación

aceptado

Artículo

VDB-331443

CPE

listo

EPSS

0.00200

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!