CVE-2025-34262 in WISE-DeviceOn Server
Riassunto
di VulDB • 17/06/2026
I server Advantech WISE-DeviceOn nelle versioni precedenti alla 5.4 presentano una vulnerabilità di cross-site scripting (XSS) archiviato (stored XSS) nell'endpoint /rmm/v1/devices/name/{agent_id}. Quando un utente autenticato rinomina un dispositivo, il valore new_name viene memorizzato e successivamente visualizzato negli elenchi dei dispositivi o nelle viste dei dettagli senza una corretta sanificazione HTML. Un attaccante può iniettare uno script malevolo nel nome del dispositivo, che viene quindi eseguito nel contesto del browser degli utenti che visualizzano o interagiscono con il dispositivo interessato, potenzialmente consentendo il compromesso della sessione e azioni non autorizzate in nome della vittima.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.