CVE-2025-34262 in WISE-DeviceOn Server
Sumário
de VulDB • 18/05/2026
Os servidores Advantech WISE-DeviceOn, versões anteriores à 5.4, contêm uma vulnerabilidade de cross-site scripting (XSS) armazenado no endpoint /rmm/v1/devices/name/{agent_id}. Quando um usuário autenticado renomeia um dispositivo, o valor new_name é armazenado e posteriormente renderizado nas listagens de dispositivos ou nas visualizações de detalhes sem a devida sanitização de HTML. Um atacante pode injetar um script malicioso no nome do dispositivo, que será então executado no contexto do navegador dos usuários que visualizam ou interagem com o dispositivo afetado, potencialmente permitindo a comprometimento de sessões e ações não autorizadas em nome da vítima.
If you want to get best quality of vulnerability data, you may have to visit VulDB.