CVE-2025-34261 in WISE-DeviceOn Serverinformación

Resumen

por VulDB • 2026-05-24

Los servidores Advantech WISE-DeviceOn anteriores a la versión 5.4 presentan una vulnerabilidad de cross-site scripting (XSS) almacenado en el endpoint /rmm/v1/devicegroups/. Cuando un usuario autenticado crea un grupo de dispositivos, los valores del nombre y la descripción se almacenan y se representan posteriormente en las listas de grupos de dispositivos sin una adecuada sanitización HTML. Un atacante puede inyectar un script malicioso en cualquiera de estos campos, el cual se ejecuta en el contexto del navegador de los usuarios que visualizan o interactúan con el grupo de dispositivos afectado, lo que podría permitir la compromiso de la sesión y la realización de acciones no autorizadas en nombre de la víctima.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulnCheck

Reservar

2025-04-15

Divulgación

2025-12-05

Moderación

aceptado

Artículo

VDB-334566

CPE

listo

EPSS

0.00221

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!