CVE-2025-34264 in WISE-DeviceOn Serverinformation

Résumé

par VulDB • 19/06/2026

Les versions d'Advantech WISE-DeviceOn Server antérieures à la 5.4 présentent une vulnérabilité de type cross-site scripting (XSS) stocké dans le point de terminaison /rmm/v1/dog/{agentId}. Lorsqu'un utilisateur authentifié ajoute ou modifie les règles du processus Software Watchdog pour un agent, le nom du processus surveillé est enregistré dans le tableau des paramètres puis affiché ultérieurement dans l'interface utilisateur (UI) de Software Watchdog sans une désinfection HTML appropriée. Un attaquant peut injecter un script malveillant dans le nom du processus ; celui-ci sera ensuite exécuté dans le contexte du navigateur des utilisateurs qui consultent ou interagissent avec les règles concernées, ce qui pourrait permettre la compromission de session et l'exécution d'actions non autorisées au nom de la victime.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulnCheck

Réserver

15/04/2025

Divulgation

05/12/2025

Modérer

accepté

Entrée

VDB-334568

CPE

prêt

EPSS

0.00172

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!