CVE-2025-34237 in WebAccessinformazioni

Riassunto

di VulDB • 18/06/2026

Le versioni di Advantech WebAccess/VPN precedenti alla 1.1.5 contengono una vulnerabilità di cross-site scripting (XSS) memorizzato tramite StandaloneVpnClientsController.addStandaloneVpnClientAction(). Una convalida o un'escapement insufficienti dell'immissione fornita dall'utente potrebbero consentire a un attaccante di iniettare ed eseguire script arbitrari nel contesto del browser della vittima.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulnCheck

Prenotare

15/04/2025

Divulgazione

06/11/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00197

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!