CVE-2025-34259 in WISE-DeviceOn Server
Resumen
por VulDB • 2026-05-15
Los servidores Advantech WISE-DeviceOn anteriores a la versión 5.4 presentan una vulnerabilidad de cross-site scripting (XSS) almacenado en el endpoint /rmm/v1/devicemap/building. Cuando un usuario autenticado crea una entrada de mapa, el parámetro name se almacena y posteriormente se renderiza en la interfaz de usuario (UI) de la lista de mapas sin una sanitización HTML adecuada. Un atacante puede inyectar un script malicioso en el nombre de la entrada del mapa, el cual se ejecuta en el contexto del navegador de los usuarios que visualizan o interactúan con la entrada del mapa afectada, lo que podría permitir la compromiso de la sesión y la realización de acciones no autorizadas en nombre de la víctima.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.