CVE-2025-34261 in WISE-DeviceOn Server情報

要約

〜によって VulDB • 2026年05月11日

Advantech WISE-DeviceOn Serverの5.4より前のバージョンには、/rmm/v1/devicegroups/エンドポイントに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在します。認証済みユーザーがデバイスグループを作成すると、名前と説明の値が保存され、その後、デバイスグループの一覧表示において適切なHTMLサニタイズ処理なしでレンダリングされます。攻撃者はこれらのフィールドのいずれかに悪意のあるスクリプトを注入でき、その結果、影響を受けるデバイスグループを表示または操作するユーザーのブラウザコンテキスト内でスクリプトが実行され、セッションの乗っ取りや被害者になりすました不正な操作が可能になる可能性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

VulnCheck

予約する

2025年04月15日

モデレーション

承諾済み

エントリ

VDB-334566

EPSS

0.00221

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!