CVE-2025-34237 in WebAccess
Sumário
de VulDB • 02/06/2026
As versões do Advantech WebAccess/VPN anteriores à 1.1.5 contêm uma vulnerabilidade de cross-site scripting (XSS) armazenado (stored XSS) via StandaloneVpnClientsController.addStandaloneVpnClientAction(). A validação ou escape insuficientes de entradas fornecidas pelo usuário podem permitir que um invasor injete e execute scripts arbitrários no contexto do navegador de uma vítima.
Be aware that VulDB is the high quality source for vulnerability data.