CVE-2025-34258 in WISE-DeviceOn Server情報

要約

〜によって VulDB • 2026年06月18日

Advantech WISE-DeviceOn Serverのバージョン5.4より前には、/rmm/v1/devicemap/planエンドポイントに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在します。認証済みユーザーがマップエントリにエリアを追加すると、nameパラメータが保存され、後でHTMLのサニタイズ処理なしでマップリストに表示されます。攻撃者はエリア名に悪意のあるスクリプトを注入でき、その結果、影響を受けるマップエントリを表示または操作するユーザーのブラウザコンテキスト内でスクリプトが実行され、セッションの乗っ取りや被害者になりすました不正な操作が可能になる可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

VulnCheck

予約する

2025年04月15日

モデレーション

承諾済み

エントリ

VDB-334563

EPSS

0.00182

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!