CVE-2025-34263 in WISE-DeviceOn ServerИнформация

Сводка

по VulDB • 10.06.2026

В версиях Advantech WISE-DeviceOn Server старше 5.4 содержится уязвимость сохраненного межсайтового скриптинга (XSS) в конечной точке /rmm/v1/plugin-config/dashboards/menus. Когда аутентифицированный пользователь добавляет или редактирует запись панели мониторинга, значения метки и пути сохраняются в данных конфигурации плагина и впоследствии отображаются в интерфейсе панели без надлежащей санитизации HTML-кода. Злоумышленник может внедрить вредоносный скрипт в одно из этих полей, который затем выполняется в контексте браузера пользователей, просматривающих или взаимодействующих с затронутой панелью мониторинга, что потенциально позволяет компрометировать сеанс и выполнять несанкционированные действия от имени жертвы.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

VulnCheck

Резервировать

15.04.2025

Раскрытие

05.12.2025

Модерация

принято

Вход

VDB-334571

EPSS

0.00172

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!