CVE-2025-34261 in WISE-DeviceOn Server
Resumen
por VulDB • 2026-05-24
Los servidores Advantech WISE-DeviceOn anteriores a la versión 5.4 presentan una vulnerabilidad de cross-site scripting (XSS) almacenado en el endpoint /rmm/v1/devicegroups/. Cuando un usuario autenticado crea un grupo de dispositivos, los valores del nombre y la descripción se almacenan y se representan posteriormente en las listas de grupos de dispositivos sin una adecuada sanitización HTML. Un atacante puede inyectar un script malicioso en cualquiera de estos campos, el cual se ejecuta en el contexto del navegador de los usuarios que visualizan o interactúan con el grupo de dispositivos afectado, lo que podría permitir la compromiso de la sesión y la realización de acciones no autorizadas en nombre de la víctima.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.