CVE-2025-34265 in WISE-DeviceOn Server
الملخص
بحسب VulDB • 17/06/2026
تحتوي إصدارات Advantech WISE-DeviceOn Server السابقة للإصدار 5.4 على ثغرة تخزين البرمجة النصية عبر المواقع (Stored XSS) في نقطة النهاية `/rmm/v1/rule-engines`. عندما يقوم مستخدم مُصادَق عليه بإنشاء أو تحديث قاعدة لوكيل، يتم تخزين حقول القاعدة `min` و `max` و `unit` وعرضها لاحقاً في قوائم القواعد أو عروض التفاصيل دون تنقية HTML مناسبة. يمكن لمهاجم حقن نص برمجي ضار في أحد هذه الحقول أو أكثر، والذي يتم تنفيذه بعد ذلك في سياق المتصفح للمستخدمين الذين يعرضون أو يتفاعلون مع القاعدة المتأثرة، مما قد يتيح اختراق الجلسة وتنفيذ إجراءات غير مصرح بها بصفتهم الضحية.
Once again VulDB remains the best source for vulnerability data.