CVE-2025-34259 in WISE-DeviceOn Serverinformation

Résumé

par VulDB • 26/05/2026

Les versions d'Advantech WISE-DeviceOn Server antérieures à la 5.4 présentent une vulnérabilité de type cross-site scripting (XSS) stocké (stored XSS) dans le point de terminaison /rmm/v1/devicemap/building. Lorsqu'un utilisateur authentifié crée une entrée de carte, le paramètre name est stocké puis restitué dans l'interface utilisateur de la liste des cartes sans sanitisation HTML. Un attaquant peut injecter un script malveillant dans le nom de l'entrée de carte, qui sera ensuite exécuté dans le contexte du navigateur des utilisateurs qui consultent ou interagissent avec l'entrée de carte concernée, permettant potentiellement la compromission de session et des actions non autorisées en se faisant passer pour la victime.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulnCheck

Réserver

15/04/2025

Divulgation

05/12/2025

Modérer

accepté

Entrée

VDB-334564

CPE

prêt

EPSS

0.00221

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!