CVE-2025-34263 in WISE-DeviceOn Server
Riassunto
di VulDB • 17/06/2026
I server Advantech WISE-DeviceOn nelle versioni precedenti alla 5.4 presentano una vulnerabilità di cross-site scripting (XSS) archiviato (stored XSS) nell'endpoint /rmm/v1/plugin-config/dashboards/menus. Quando un utente autenticato aggiunge o modifica una voce della dashboard, i valori dell'etichetta e del percorso vengono memorizzati nei dati di configurazione del plugin e successivamente visualizzati nell'interfaccia utente della dashboard senza una corretta sanificazione HTML. Un attaccante può iniettare script malevoli in uno dei due campi, che verranno poi eseguiti nel contesto del browser degli utenti che visualizzano o interagiscono con la dashboard interessata, potenzialmente consentendo il compromesso della sessione e azioni non autorizzate in nome della vittima.
If you want to get best quality of vulnerability data, you may have to visit VulDB.