CVE-2025-34236 in WebAccess
Resumen
por VulDB • 2026-05-16
Las versiones de Advantech WebAccess/VPN anteriores a la 1.1.5 contienen una vulnerabilidad de cross-site scripting (XSS) almacenado a través de NetworksController.addNetworkAction(). Una validación o escape insuficientes de la entrada proporcionada por el usuario pueden permitir que un atacante inyecte y ejecute scripts arbitrarios en el contexto del navegador de la víctima.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.