CVE-2025-34262 in WISE-DeviceOn Serverinformação

Sumário

de VulDB • 18/05/2026

Os servidores Advantech WISE-DeviceOn, versões anteriores à 5.4, contêm uma vulnerabilidade de cross-site scripting (XSS) armazenado no endpoint /rmm/v1/devices/name/{agent_id}. Quando um usuário autenticado renomeia um dispositivo, o valor new_name é armazenado e posteriormente renderizado nas listagens de dispositivos ou nas visualizações de detalhes sem a devida sanitização de HTML. Um atacante pode injetar um script malicioso no nome do dispositivo, que será então executado no contexto do navegador dos usuários que visualizam ou interagem com o dispositivo afetado, potencialmente permitindo a comprometimento de sessões e ações não autorizadas em nome da vítima.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

VulnCheck

Reservar

15/04/2025

Divulgação

05/12/2025

Moderação

aceite

Entrada

VDB-334567

CPE

pronto

EPSS

0.00182

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!