CVE-2025-34263 in WISE-DeviceOn Server
Sumário
de VulDB • 10/06/2026
Os servidores Advantech WISE-DeviceOn anteriores à versão 5.4 contêm uma vulnerabilidade de cross-site scripting (XSS) armazenado no endpoint /rmm/v1/plugin-config/dashboards/menus. Quando um usuário autenticado adiciona ou edita uma entrada do painel, os valores dos campos "label" e "path" são armazenados nos dados de configuração do plugin e posteriormente renderizados na interface do painel sem a adequada sanitização HTML. Um atacante pode injetar scripts maliciosos em qualquer um desses campos, que serão executados no contexto do navegador dos usuários que visualizam ou interagem com o painel afetado, potencialmente permitindo a comprometimento da sessão e ações não autorizadas em nome da vítima.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.