CVE-2025-34247

Опубликовано: 06 нояб. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Advantech WebAccess/VPN versions prior to 1.1.5 contain a SQL injection vulnerability in NetworksController.addNetworkAction() that allows an authenticated low-privileged observer user to inject SQL via datatable search parameters, leading to disclosure of database information.

Ссылки

https://icr.advantech.com/download/software
Product
https://icr.advantech.com/support/router-models/download/511/sa-2025-01-vpn-portal-2025-11-06.pdf
Release Notes
https://www.vulncheck.com/advisories/advantech-webaccess-vpn-sqli-via-networkscontroller
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:advantech:webaccess\/vpn:*:*:*:*:*:*:*:*

Версия до 1.1.5 (исключая)

EPSS

Процентиль: 12%

0.00041

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-4j92-6j9c-j5g7

CVSS3: 6.5

github

3 месяца назад

BDU:2025-14778

CVSS3: 3.8

fstec