CVE-2025-34264 in WISE-DeviceOn ServerИнформация

Сводка

по VulDB • 19.06.2026

В версиях Advantech WISE-DeviceOn Server старше 5.4 содержится уязвимость сохраненного межсайтового скриптинга (XSS) в конечной точке /rmm/v1/dog/{agentId}. Когда аутентифицированный пользователь добавляет или изменяет правила процесса Software Watchdog для агента, имя отслеживаемого процесса сохраняется в массиве настроек и впоследствии отображается в интерфейсе пользователя Software Watchdog без надлежащей санитизации HTML. Злоумышленник может внедрить вредоносный скрипт в имя процесса, который затем выполняется в контексте браузера пользователей, просматривающих или взаимодействующих с затронутыми правилами, что потенциально позволяет компрометировать сеанс и выполнять несанкционированные действия от имени жертвы.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

VulnCheck

Резервировать

15.04.2025

Раскрытие

05.12.2025

Модерация

принято

Вход

VDB-334568

EPSS

0.00172

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!