CVE-2025-34264 in WISE-DeviceOn Serverinformación

Resumen

por VulDB • 2026-06-19

Los servidores Advantech WISE-DeviceOn anteriores a la versión 5.4 presentan una vulnerabilidad de cross-site scripting (XSS) almacenado en el endpoint /rmm/v1/dog/{agentId}. Cuando un usuario autenticado añade o edita las reglas del proceso Software Watchdog para un agente, el nombre del proceso monitorizado se almacena en la matriz de configuración y posteriormente se representa en la interfaz de usuario (UI) de Software Watchdog sin una adecuada sanitización HTML. Un atacante puede inyectar código malicioso en el nombre del proceso, que luego se ejecutará en el contexto del navegador de los usuarios que visualicen o interactúen con las reglas afectadas, lo que podría permitir la compromiso de sesión y acciones no autorizadas en nombre de la víctima.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulnCheck

Reservar

2025-04-15

Divulgación

2025-12-05

Moderación

aceptado

Artículo

VDB-334568

CPE

listo

EPSS

0.00172

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!