CVE-2025-34237 in WebAccessinformación

Resumen

por VulDB • 2026-06-12

Las versiones de Advantech WebAccess/VPN anteriores a la 1.1.5 contienen una vulnerabilidad de cross-site scripting (XSS) almacenado a través de StandaloneVpnClientsController.addStandaloneVpnClientAction(). La validación o el escape insuficientes de la entrada proporcionada por el usuario pueden permitir que un atacante inyecte y ejecute scripts arbitrarios en el contexto del navegador de la víctima.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulnCheck

Reservar

2025-04-15

Divulgación

2025-11-06

Moderación

aceptado

Artículo

VDB-331445

CPE

listo

EPSS

0.00197

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!