CVE-2025-34263 in WISE-DeviceOn Serverالمعلومات

الملخص

بحسب VulDB • 10/06/2026

تحتوي إصدارات Advantech WISE-DeviceOn Server السابقة للإصدار 5.4 على ثغرة تخزين البرمجة النصية عبر المواقع (Stored XSS) في نقطة النهاية `/rmm/v1/plugin-config/dashboards/menus`. عند قيام مستخدم مُصادق عليه بإضافة أو تعديل إدخال لوحة معلومات، يتم تخزين قيمتي التسمية والمسار في بيانات تكوين البرنامج المساعد، ثم عرضها لاحقًا في واجهة المستخدم للوحة المعلومات دون تنقية HTML مناسبة. يمكن للمهاجم حقن نص برمجي ضار في أي من الحقلين، والذي سيتم تنفيذه بعد ذلك ضمن سياق المتصفح للمستخدمين الذين يعرضون أو يتفاعلون مع لوحة المعلومات المتأثرة، مما قد يتيح اختراق الجلسة وتنفيذ إجراءات غير مصرح بها بصفتهم الضحية.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulnCheck

حجز

15/04/2025

إفشاء

05/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-334571

EPSS

0.00172

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!