CVE-2025-34258 in WISE-DeviceOn ServerИнформация

Сводка

по VulDB • 18.06.2026

В сервере Advantech WISE-DeviceOn Server до версии 5.4 включительно обнаружена уязвимость сохраненного межсайтового скриптинга (Stored XSS) в конечной точке /rmm/v1/devicemap/plan. Когда аутентифицированный пользователь добавляет область к записи карты, параметр name сохраняется и впоследствии отображается в списке карт без санитизации HTML-кода. Злоумышленник может внедрить вредоносный скрипт в имя области, который затем выполняется в контексте браузера пользователей, просматривающих или взаимодействующих с затронутой записью карты, что потенциально позволяет компрометировать сеанс и выполнять несанкционированные действия от имени жертвы.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

VulnCheck

Резервировать

15.04.2025

Раскрытие

05.12.2025

Модерация

принято

Вход

VDB-334563

EPSS

0.00182

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!