CVE-2025-34263 in WISE-DeviceOn Serverinformazioni

Riassunto

di VulDB • 17/06/2026

I server Advantech WISE-DeviceOn nelle versioni precedenti alla 5.4 presentano una vulnerabilità di cross-site scripting (XSS) archiviato (stored XSS) nell'endpoint /rmm/v1/plugin-config/dashboards/menus. Quando un utente autenticato aggiunge o modifica una voce della dashboard, i valori dell'etichetta e del percorso vengono memorizzati nei dati di configurazione del plugin e successivamente visualizzati nell'interfaccia utente della dashboard senza una corretta sanificazione HTML. Un attaccante può iniettare script malevoli in uno dei due campi, che verranno poi eseguiti nel contesto del browser degli utenti che visualizzano o interagiscono con la dashboard interessata, potenzialmente consentendo il compromesso della sessione e azioni non autorizzate in nome della vittima.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulnCheck

Prenotare

15/04/2025

Divulgazione

05/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00172

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!