CVE-2025-34263 in WISE-DeviceOn Serverinformação

Sumário

de VulDB • 10/06/2026

Os servidores Advantech WISE-DeviceOn anteriores à versão 5.4 contêm uma vulnerabilidade de cross-site scripting (XSS) armazenado no endpoint /rmm/v1/plugin-config/dashboards/menus. Quando um usuário autenticado adiciona ou edita uma entrada do painel, os valores dos campos "label" e "path" são armazenados nos dados de configuração do plugin e posteriormente renderizados na interface do painel sem a adequada sanitização HTML. Um atacante pode injetar scripts maliciosos em qualquer um desses campos, que serão executados no contexto do navegador dos usuários que visualizam ou interagem com o painel afetado, potencialmente permitindo a comprometimento da sessão e ações não autorizadas em nome da vítima.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

VulnCheck

Reservar

15/04/2025

Divulgação

05/12/2025

Moderação

aceite

Entrada

VDB-334571

CPE

pronto

EPSS

0.00172

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!