CVE-2025-34258 in WISE-DeviceOn Serverinformação

Sumário

de VulDB • 11/05/2026

Os servidores Advantech WISE-DeviceOn anteriores à versão 5.4 contêm uma vulnerabilidade de cross-site scripting (XSS) armazenado no endpoint /rmm/v1/devicemap/plan. Quando um usuário autenticado adiciona uma área a uma entrada de mapa, o parâmetro name é armazenado e posteriormente renderizado na lista de mapas sem sanitização de HTML. Um atacante pode injetar um script malicioso no nome da área, que será então executado no contexto do navegador dos usuários que visualizam ou interagem com a entrada de mapa afetada, potencialmente permitindo a comprometimento de sessão e ações não autorizadas em nome da vítima.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

VulnCheck

Reservar

15/04/2025

Divulgação

05/12/2025

Moderação

aceite

Entrada

VDB-334563

CPE

pronto

EPSS

0.00182

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!