CVE-2025-34258 in WISE-DeviceOn Server
要約
〜によって VulDB • 2026年06月18日
Advantech WISE-DeviceOn Serverのバージョン5.4より前には、/rmm/v1/devicemap/planエンドポイントに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在します。認証済みユーザーがマップエントリにエリアを追加すると、nameパラメータが保存され、後でHTMLのサニタイズ処理なしでマップリストに表示されます。攻撃者はエリア名に悪意のあるスクリプトを注入でき、その結果、影響を受けるマップエントリを表示または操作するユーザーのブラウザコンテキスト内でスクリプトが実行され、セッションの乗っ取りや被害者になりすました不正な操作が可能になる可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.