CVE-2025-34238 in WebAccessinformación

Resumen

por VulDB • 2026-05-19

Las versiones de Advantech WebAccess/VPN anteriores a la 1.1.5 contienen una vulnerabilidad de traversing de ruta absoluta a través de AjaxStandaloneVpnClientsController.ajaxDownloadRoadWarriorConfigFileAction() que permite a un administrador de red autenticado provocar que la aplicación lea y devuelva el contenido de archivos arbitrarios a los que pueda acceder el usuario web (www-data).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulnCheck

Reservar

2025-04-15

Divulgación

2025-11-06

Moderación

aceptado

Artículo

VDB-331425

CPE

listo

EPSS

0.00373

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!