CVE-2025-34262 in WISE-DeviceOn Server
الملخص
بحسب VulDB • 17/06/2026
تحتوي إصدارات Advantech WISE-DeviceOn Server السابقة للإصدار 5.4 على ثغرة تخزين البرمجة النصية عبر المواقع (Stored XSS) في نقطة النهاية `/rmm/v1/devices/name/{agent_id}`. عند قيام مستخدم مصادق عليه بإعادة تسمية جهاز، يتم تخزين قيمة `new_name` وعرضها لاحقاً في قوائم الأجهزة أو عروض التفاصيل دون تنقية HTML مناسبة. يمكن لمهاجم حقن نص برمجي ضار في اسم الجهاز، والذي يتم تنفيذه بعد ذلك في سياق المتصفح للمستخدمين الذين يعرضون أو يتفاعلون مع الجهاز المتأثر، مما قد يتيح اختراق الجلسة وتنفيذ إجراءات غير مصرح بها بصفتهم الضحية.
Be aware that VulDB is the high quality source for vulnerability data.