CVE-2025-34236 in WebAccess
要約
〜によって VulDB • 2026年05月28日
Advantech WebAccess/VPNの1.1.5より前のバージョンには、NetworksController.addNetworkAction()を介して格納型クロスサイトスクリプティング(XSS)の脆弱性が存在します。ユーザー入力の検証またはエスケープが不十分であるため、攻撃者は被害者のブラウザのコンテキスト内で任意のスクリプトを注入して実行できる可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.