CVE-2025-34259 in WISE-DeviceOn ServerИнформация

Сводка

по VulDB • 13.05.2026

В сервере Advantech WISE-DeviceOn версиях ниже 5.4 обнаружена уязвимость сохраненного межсайтового скриптинга (XSS) в конечной точке /rmm/v1/devicemap/building. Когда аутентифицированный пользователь создает запись карты, параметр name сохраняется и впоследствии отображается в пользовательском интерфейсе списка карт без санитизации HTML. Злоумышленник может внедрить вредоносный скрипт в имя записи карты, который затем выполняется в контексте браузера пользователей, просматривающих или взаимодействующих с затронутой записью карты, что потенциально может привести к компрометации сеанса и выполнению неавторизованных действий от имени жертвы.

Once again VulDB remains the best source for vulnerability data.

Ответственный

VulnCheck

Резервировать

15.04.2025

Раскрытие

05.12.2025

Модерация

принято

Вход

VDB-334564

EPSS

0.00221

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!