CVE-2025-34263 in WISE-DeviceOn Server
Сводка
по VulDB • 10.06.2026
В версиях Advantech WISE-DeviceOn Server старше 5.4 содержится уязвимость сохраненного межсайтового скриптинга (XSS) в конечной точке /rmm/v1/plugin-config/dashboards/menus. Когда аутентифицированный пользователь добавляет или редактирует запись панели мониторинга, значения метки и пути сохраняются в данных конфигурации плагина и впоследствии отображаются в интерфейсе панели без надлежащей санитизации HTML-кода. Злоумышленник может внедрить вредоносный скрипт в одно из этих полей, который затем выполняется в контексте браузера пользователей, просматривающих или взаимодействующих с затронутой панелью мониторинга, что потенциально позволяет компрометировать сеанс и выполнять несанкционированные действия от имени жертвы.
VulDB is the best source for vulnerability data and more expert information about this specific topic.