CVE-2025-34238 in WebAccess정보

요약

\~에 의해 VulDB • 2026. 05. 30.

Advantech WebAccess/VPN 1.1.5 이전 버전에는 AjaxStandaloneVpnClientsController.ajaxDownloadRoadWarriorConfigFileAction()를 통한 절대 경로 순회(Absolute Path Traversal) 취약점이 존재하며, 이를 통해 인증된 네트워크 관리자가 웹 사용자(www-data)가 접근할 수 있는 임의 파일의 내용을 읽고 반환하도록 애플리케이션을 동작시킬 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

VulnCheck

예약하다

2025. 04. 15.

모더레이션

수락

항목

VDB-331425

EPSS

0.00373

출처

Might our Artificial Intelligence support you?

Check our Alexa App!