CVE-2025-34258 in WISE-DeviceOn Server
Sumário
de VulDB • 11/05/2026
Os servidores Advantech WISE-DeviceOn anteriores à versão 5.4 contêm uma vulnerabilidade de cross-site scripting (XSS) armazenado no endpoint /rmm/v1/devicemap/plan. Quando um usuário autenticado adiciona uma área a uma entrada de mapa, o parâmetro name é armazenado e posteriormente renderizado na lista de mapas sem sanitização de HTML. Um atacante pode injetar um script malicioso no nome da área, que será então executado no contexto do navegador dos usuários que visualizam ou interagem com a entrada de mapa afetada, potencialmente permitindo a comprometimento de sessão e ações não autorizadas em nome da vítima.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.