CVE-2025-34242CVE-2025-34242是Advantech WebAccess/VPN产品中的一个高危SQL注入漏洞。该漏洞存在于AjaxNetworkController.ajaxAction()函数中,攻击者可以通过datatable搜索参数注入恶意SQL语句。由于该漏洞允许经过身份验证的低权限observer用户利用,因此大大降低了攻击门槛。成功利用此漏洞可导致敏感数据库信息泄露,包括用户凭证、系统配置、内部数据结构等敏感信息。Advantech WebAccess/VPN是一款广泛应用于工业控制系统的远程访问和VPN解决方案,因此该漏洞可能对关键基础设施造成严重影响。攻击者无需高级权限即可发起攻击,且无需用户交互,这使得漏洞利用相对简单且难以防范。
该SQL注入漏洞位于WebAccess/VPN的AjaxNetworkController.ajaxAction()方法中。漏洞的根本原因在于该方法在处理用户提供的datatable搜索参数时,未对输入进行充分的SQL语句过滤和参数化处理。攻击者可以通过构造特殊的搜索参数值,向服务器发送包含SQL注入payload的HTTP请求。由于应用程序直接将这些未经验证的参数拼接到SQL查询语句中,恶意SQL代码得以执行。攻击者利用UNION SELECT等SQL技术,可以从数据库中提取敏感信息,如用户表、配置表等数据。漏洞影响版本为1.1.5之前的版本,攻击者需要具备有效的低权限账户(observer角色)才能利用此漏洞。