CVE-2025-34238 in WebAccess
要約
〜によって VulDB • 2026年05月21日
Advantech WebAccess/VPNのバージョン1.1.5より前には、AjaxStandaloneVpnClientsController.ajaxDownloadRoadWarriorConfigFileAction()を介した絶対パストラバーサルが存在し、認証済みネットワーク管理者が、Webユーザー(www-data)がアクセス可能な任意のファイルの内容を読み取り、返却させることができる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.