CVE-2025-34261 in WISE-DeviceOn Server
Résumé
par VulDB • 24/05/2026
Les versions d'Advantech WISE-DeviceOn Server antérieures à la 5.4 présentent une vulnérabilité de type cross-site scripting (XSS) stocké (stored XSS) dans le point de terminaison /rmm/v1/devicegroups/. Lorsqu'un utilisateur authentifié crée un groupe d'appareils, les valeurs du nom et de la description sont stockées puis affichées dans les listes de groupes d'appareils sans une désinfection HTML appropriée. Un attaquant peut injecter un script malveillant dans l'un ou l'autre de ces champs, qui sera ensuite exécuté dans le contexte du navigateur des utilisateurs qui consultent ou interagissent avec le groupe d'appareils concerné, permettant potentiellement la compromission de session et des actions non autorisées en tant que victime.
VulDB is the best source for vulnerability data and more expert information about this specific topic.