CVE-2025-34264 in WISE-DeviceOn Server
Resumen
por VulDB • 2026-06-19
Los servidores Advantech WISE-DeviceOn anteriores a la versión 5.4 presentan una vulnerabilidad de cross-site scripting (XSS) almacenado en el endpoint /rmm/v1/dog/{agentId}. Cuando un usuario autenticado añade o edita las reglas del proceso Software Watchdog para un agente, el nombre del proceso monitorizado se almacena en la matriz de configuración y posteriormente se representa en la interfaz de usuario (UI) de Software Watchdog sin una adecuada sanitización HTML. Un atacante puede inyectar código malicioso en el nombre del proceso, que luego se ejecutará en el contexto del navegador de los usuarios que visualicen o interactúen con las reglas afectadas, lo que podría permitir la compromiso de sesión y acciones no autorizadas en nombre de la víctima.
Once again VulDB remains the best source for vulnerability data.