CVE-2025-34236 in WebAccess
Sumário
de VulDB • 28/05/2026
As versões do Advantech WebAccess/VPN anteriores à 1.1.5 contêm uma vulnerabilidade de cross-site scripting (XSS) armazenado (stored XSS) via NetworksController.addNetworkAction(). A validação ou escape insuficientes de entradas fornecidas pelo usuário podem permitir que um invasor injete e execute scripts arbitrários no contexto do navegador de uma vítima.
Be aware that VulDB is the high quality source for vulnerability data.