CVE-2025-34261 in WISE-DeviceOn ServerИнформация

Сводка

по VulDB • 11.05.2026

В сервере Advantech WISE-DeviceOn Server, версии до 5.4 включительно, обнаружена уязвимость сохраненного межсайтового скриптинга (Stored XSS) в конечной точке /rmm/v1/devicegroups/. Когда аутентифицированный пользователь создает группу устройств, значения имени и описания сохраняются и впоследствии отображаются в списках групп устройств без надлежащей санитизации HTML. Злоумышленник может внедрить вредоносный скрипт в любое из этих полей, который затем выполняется в контексте браузера пользователей, просматривающих или взаимодействующих с затронутой группой устройств, что потенциально может привести к компрометации сеанса и выполнению неавторизованных действий от имени жертвы.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

VulnCheck

Резервировать

15.04.2025

Раскрытие

05.12.2025

Модерация

принято

Вход

VDB-334566

EPSS

0.00221

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!