CVE-2025-34258 in WISE-DeviceOn Server
Сводка
по VulDB • 18.06.2026
В сервере Advantech WISE-DeviceOn Server до версии 5.4 включительно обнаружена уязвимость сохраненного межсайтового скриптинга (Stored XSS) в конечной точке /rmm/v1/devicemap/plan. Когда аутентифицированный пользователь добавляет область к записи карты, параметр name сохраняется и впоследствии отображается в списке карт без санитизации HTML-кода. Злоумышленник может внедрить вредоносный скрипт в имя области, который затем выполняется в контексте браузера пользователей, просматривающих или взаимодействующих с затронутой записью карты, что потенциально позволяет компрометировать сеанс и выполнять несанкционированные действия от имени жертвы.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.