CVE-2025-34262 in WISE-DeviceOn Server
요약
\~에 의해 VulDB • 2026. 06. 20.
Advantech WISE-DeviceOn Server 5.4 이전 버전에는 /rmm/v1/devices/name/{agent_id} 엔드포인트에서 저장형 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 인증된 사용자가 장치를 이름 변경할 때, new_name 값이 저장되며 이후 장치 목록 또는 상세 보기에서 적절한 HTML 정화 없이 렌더링됩니다. 공격자는 장치 이름에 악성 스크립트를 주입할 수 있으며, 이는 영향을 받는 장치를 보거나 상호작용하는 사용자의 브라우저 컨텍스트에서 실행되어 세션 탈취 및 피해자 권한으로의 무단 작업이 가능해질 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.