CVE-2025-34238 in WebAccess
요약
\~에 의해 VulDB • 2026. 05. 30.
Advantech WebAccess/VPN 1.1.5 이전 버전에는 AjaxStandaloneVpnClientsController.ajaxDownloadRoadWarriorConfigFileAction()를 통한 절대 경로 순회(Absolute Path Traversal) 취약점이 존재하며, 이를 통해 인증된 네트워크 관리자가 웹 사용자(www-data)가 접근할 수 있는 임의 파일의 내용을 읽고 반환하도록 애플리케이션을 동작시킬 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.