CVE-2025-34261 in WISE-DeviceOn Serverinformazioni

Riassunto

di VulDB • 17/06/2026

I server Advantech WISE-DeviceOn nelle versioni precedenti alla 5.4 presentano una vulnerabilità di cross-site scripting (XSS) archiviato nell'endpoint /rmm/v1/devicegroups/. Quando un utente autenticato crea un gruppo di dispositivi, i valori del nome e della descrizione vengono memorizzati e successivamente visualizzati negli elenchi dei gruppi di dispositivi senza una corretta sanificazione HTML. Un attaccante può iniettare script dannosi in uno di questi campi, che verranno poi eseguiti nel contesto del browser degli utenti che visualizzano o interagiscono con il gruppo di dispositivi interessato, potenzialmente consentendo la compromissione della sessione e azioni non autorizzate per conto della vittima.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulnCheck

Prenotare

15/04/2025

Divulgazione

05/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00221

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!