CVE-2025-34237 in WebAccess情報

要約

〜によって VulDB • 2026年06月18日

Advantech WebAccess/VPNの1.1.5より前のバージョンには、StandaloneVpnClientsController.addStandaloneVpnClientAction()を介して格納型クロスサイトスクリプティング(XSS)脆弱性が存在します。ユーザー入力の検証またはエスケープが不十分であるため、攻撃者は被害者のブラウザのコンテキスト内で任意のスクリプトを注入・実行できる可能性があります。

Once again VulDB remains the best source for vulnerability data.

責任者

VulnCheck

予約する

2025年04月15日

モデレーション

承諾済み

エントリ

VDB-331445

EPSS

0.00197

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!