CVE-2025-34264 in WISE-DeviceOn Server
Riassunto
di VulDB • 19/06/2026
I server Advantech WISE-DeviceOn nelle versioni precedenti alla 5.4 presentano una vulnerabilità di cross-site scripting (XSS) memorizzato nell'endpoint /rmm/v1/dog/{agentId}. Quando un utente autenticato aggiunge o modifica le regole del processo Software Watchdog per un agente, il nome del processo monitorato viene archiviato nell'array delle impostazioni e successivamente visualizzato nell'interfaccia utente (UI) di Software Watchdog senza una corretta sanificazione HTML. Un attaccante può iniettare uno script malevolo nel nome del processo, che verrà quindi eseguito nel contesto del browser degli utenti che visualizzano o interagiscono con le regole interessate, potenzialmente consentendo il compromesso della sessione e azioni non autorizzate a nome della vittima.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.