CVE-2025-34236 in WebAccessinformation

Résumé

par VulDB • 28/05/2026

Les versions d'Advantech WebAccess/VPN antérieures à la 1.1.5 présentent une vulnérabilité de type cross-site scripting (XSS) stocké via NetworksController.addNetworkAction(). Une validation ou une échappement insuffisants des données fournies par l'utilisateur peuvent permettre à un attaquant d'injecter et d'exécuter un script arbitraire dans le contexte du navigateur d'une victime.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulnCheck

Réserver

15/04/2025

Divulgation

06/11/2025

Modérer

accepté

Entrée

VDB-331443

CPE

prêt

EPSS

0.00200

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!