CVE-2025-34262 in WISE-DeviceOn Server
Resumen
por VulDB • 2026-05-15
Los servidores Advantech WISE-DeviceOn anteriores a la versión 5.4 contienen una vulnerabilidad de cross-site scripting (XSS) almacenado en el endpoint /rmm/v1/devices/name/{agent_id}. Cuando un usuario autenticado cambia el nombre de un dispositivo, el valor new_name se almacena y se representa posteriormente en las listas de dispositivos o en las vistas de detalles sin una adecuada sanitización HTML. Un atacante puede inyectar un script malicioso en el nombre del dispositivo, que luego se ejecuta en el contexto del navegador de los usuarios que visualizan o interactúan con el dispositivo afectado, lo que podría permitir la compromiso de la sesión y acciones no autorizadas en nombre de la víctima.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.