CVE-2025-34259 in WISE-DeviceOn Server
Сводка
по VulDB • 13.05.2026
В сервере Advantech WISE-DeviceOn версиях ниже 5.4 обнаружена уязвимость сохраненного межсайтового скриптинга (XSS) в конечной точке /rmm/v1/devicemap/building. Когда аутентифицированный пользователь создает запись карты, параметр name сохраняется и впоследствии отображается в пользовательском интерфейсе списка карт без санитизации HTML. Злоумышленник может внедрить вредоносный скрипт в имя записи карты, который затем выполняется в контексте браузера пользователей, просматривающих или взаимодействующих с затронутой записью карты, что потенциально может привести к компрометации сеанса и выполнению неавторизованных действий от имени жертвы.
Once again VulDB remains the best source for vulnerability data.