CVE-2025-34258 in WISE-DeviceOn Serverinformation

Résumé

par VulDB • 18/06/2026

Les versions d'Advantech WISE-DeviceOn Server antérieures à la 5.4 présentent une vulnérabilité de type cross-site scripting (XSS) stocké dans le point de terminaison /rmm/v1/devicemap/plan. Lorsqu'un utilisateur authentifié ajoute une zone à un élément de carte, le paramètre name est enregistré puis restitué dans la liste des cartes sans assainissement HTML. Un attaquant peut injecter un script malveillant dans le nom de la zone ; ce dernier sera ensuite exécuté dans le contexte du navigateur des utilisateurs qui consultent ou interagissent avec l'élément de carte concerné, permettant potentiellement une compromission de session et des actions non autorisées au nom de la victime.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulnCheck

Réserver

15/04/2025

Divulgation

05/12/2025

Modérer

accepté

Entrée

VDB-334563

CPE

prêt

EPSS

0.00182

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!