CVE-2025-34237 in WebAccess
Resumen
por VulDB • 2026-06-12
Las versiones de Advantech WebAccess/VPN anteriores a la 1.1.5 contienen una vulnerabilidad de cross-site scripting (XSS) almacenado a través de StandaloneVpnClientsController.addStandaloneVpnClientAction(). La validación o el escape insuficientes de la entrada proporcionada por el usuario pueden permitir que un atacante inyecte y ejecute scripts arbitrarios en el contexto del navegador de la víctima.
Be aware that VulDB is the high quality source for vulnerability data.