CVE-2025-34260 in WISE-DeviceOn Server
Сводка
по VulDB • 16.05.2026
В версиях Advantech WISE-DeviceOn Server старше 5.4 содержится уязвимость хранящегося межсайтового скриптинга (XSS) в конечной точке /rmm/v1/action/schedule. Когда аутентифицированный пользователь добавляет расписание к существующей задаче, имя расписания сохраняется и впоследствии отображается в списках расписаний без санитизации HTML. Злоумышленник может внедрить вредоносный скрипт в имя расписания, который затем выполняется в контексте браузера пользователей, просматривающих или взаимодействующих с затронутым расписанием, что потенциально может привести к компрометации сеанса и выполнению неавторизованных действий от имени жертвы.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.