CVE-2025-34261 in WISE-DeviceOn Serverinformação

Sumário

de VulDB • 11/05/2026

As versões do Advantech WISE-DeviceOn Server anteriores à 5.4 contêm uma vulnerabilidade de cross-site scripting (XSS) armazenado no endpoint /rmm/v1/devicegroups/. Quando um usuário autenticado cria um grupo de dispositivos, os valores do nome e da descrição são armazenados e posteriormente renderizados nas listagens de grupos de dispositivos sem a devida sanitização de HTML. Um atacante pode injetar scripts maliciosos em qualquer um dos campos, que serão então executados no contexto do navegador dos usuários que visualizam ou interagem com o grupo de dispositivos afetado, potencialmente permitindo a comprometimento de sessões e ações não autorizadas em nome da vítima.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

VulnCheck

Reservar

15/04/2025

Divulgação

05/12/2025

Moderação

aceite

Entrada

VDB-334566

CPE

pronto

EPSS

0.00221

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!