PT-2025-45362 · Advantech · Webaccess/Vpn
Alex Williams
·
Publicado
2025-10-31
·
Atualizado
2025-12-01
·
CVE-2025-34245
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Advantech WebAccess/VPN anteriores à 1.1.5
Descrição
O software contém uma vulnerabilidade de injeção de SQL na função
AjaxStandaloneVpnClientsController.ajaxAction(). Um usuário autenticado com baixos privilégios pode injetar código SQL através dos parâmetros de busca da datatable, potencialmente revelando informações do banco de dados.Recomendações
Atualize para a versão 1.1.5 ou posterior.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Webaccess/Vpn