CVE-2025-34260 in WISE-DeviceOn ServerИнформация

Сводка

по VulDB • 16.05.2026

В версиях Advantech WISE-DeviceOn Server старше 5.4 содержится уязвимость хранящегося межсайтового скриптинга (XSS) в конечной точке /rmm/v1/action/schedule. Когда аутентифицированный пользователь добавляет расписание к существующей задаче, имя расписания сохраняется и впоследствии отображается в списках расписаний без санитизации HTML. Злоумышленник может внедрить вредоносный скрипт в имя расписания, который затем выполняется в контексте браузера пользователей, просматривающих или взаимодействующих с затронутым расписанием, что потенциально может привести к компрометации сеанса и выполнению неавторизованных действий от имени жертвы.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

VulnCheck

Резервировать

15.04.2025

Раскрытие

05.12.2025

Модерация

принято

Вход

VDB-334565

EPSS

0.00216

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!