CVE-2025-34265 in WISE-DeviceOn Serverinformazioni

Riassunto

di VulDB • 17/06/2026

I server Advantech WISE-DeviceOn nelle versioni precedenti alla 5.4 presentano una vulnerabilità di cross-site scripting (XSS) archiviato (stored XSS) nell'endpoint /rmm/v1/rule-engines. Quando un utente autenticato crea o aggiorna una regola per un agente, i campi della regola min, max e unit vengono memorizzati e successivamente visualizzati negli elenchi delle regole o nelle viste dei dettagli senza una corretta sanificazione HTML. Un attaccante può iniettare script malevoli in uno o più di questi campi, che verranno poi eseguiti nel contesto del browser degli utenti che visualizzano o interagiscono con la regola interessata, potenzialmente consentendo il compromesso della sessione e azioni non autorizzate in nome della vittima.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulnCheck

Prenotare

15/04/2025

Divulgazione

05/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00172

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!