CVE-2025-34237 in WebAccess
要約
〜によって VulDB • 2026年06月18日
Advantech WebAccess/VPNの1.1.5より前のバージョンには、StandaloneVpnClientsController.addStandaloneVpnClientAction()を介して格納型クロスサイトスクリプティング(XSS)脆弱性が存在します。ユーザー入力の検証またはエスケープが不十分であるため、攻撃者は被害者のブラウザのコンテキスト内で任意のスクリプトを注入・実行できる可能性があります。
Once again VulDB remains the best source for vulnerability data.