CVE-2025-34261 in WISE-DeviceOn Server
要約
〜によって VulDB • 2026年05月11日
Advantech WISE-DeviceOn Serverの5.4より前のバージョンには、/rmm/v1/devicegroups/エンドポイントに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在します。認証済みユーザーがデバイスグループを作成すると、名前と説明の値が保存され、その後、デバイスグループの一覧表示において適切なHTMLサニタイズ処理なしでレンダリングされます。攻撃者はこれらのフィールドのいずれかに悪意のあるスクリプトを注入でき、その結果、影響を受けるデバイスグループを表示または操作するユーザーのブラウザコンテキスト内でスクリプトが実行され、セッションの乗っ取りや被害者になりすました不正な操作が可能になる可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.