CVE-2025-34261 in WISE-DeviceOn Serverinformation

Résumé

par VulDB • 24/05/2026

Les versions d'Advantech WISE-DeviceOn Server antérieures à la 5.4 présentent une vulnérabilité de type cross-site scripting (XSS) stocké (stored XSS) dans le point de terminaison /rmm/v1/devicegroups/. Lorsqu'un utilisateur authentifié crée un groupe d'appareils, les valeurs du nom et de la description sont stockées puis affichées dans les listes de groupes d'appareils sans une désinfection HTML appropriée. Un attaquant peut injecter un script malveillant dans l'un ou l'autre de ces champs, qui sera ensuite exécuté dans le contexte du navigateur des utilisateurs qui consultent ou interagissent avec le groupe d'appareils concerné, permettant potentiellement la compromission de session et des actions non autorisées en tant que victime.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulnCheck

Réserver

15/04/2025

Divulgation

05/12/2025

Modérer

accepté

Entrée

VDB-334566

CPE

prêt

EPSS

0.00221

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!