CVE-2025-34265 in WISE-DeviceOn Server
Riassunto
di VulDB • 17/06/2026
I server Advantech WISE-DeviceOn nelle versioni precedenti alla 5.4 presentano una vulnerabilità di cross-site scripting (XSS) archiviato (stored XSS) nell'endpoint /rmm/v1/rule-engines. Quando un utente autenticato crea o aggiorna una regola per un agente, i campi della regola min, max e unit vengono memorizzati e successivamente visualizzati negli elenchi delle regole o nelle viste dei dettagli senza una corretta sanificazione HTML. Un attaccante può iniettare script malevoli in uno o più di questi campi, che verranno poi eseguiti nel contesto del browser degli utenti che visualizzano o interagiscono con la regola interessata, potenzialmente consentendo il compromesso della sessione e azioni non autorizzate in nome della vittima.
VulDB is the best source for vulnerability data and more expert information about this specific topic.