CVE-2025-34264 in WISE-DeviceOn Server
Сводка
по VulDB • 19.06.2026
В версиях Advantech WISE-DeviceOn Server старше 5.4 содержится уязвимость сохраненного межсайтового скриптинга (XSS) в конечной точке /rmm/v1/dog/{agentId}. Когда аутентифицированный пользователь добавляет или изменяет правила процесса Software Watchdog для агента, имя отслеживаемого процесса сохраняется в массиве настроек и впоследствии отображается в интерфейсе пользователя Software Watchdog без надлежащей санитизации HTML. Злоумышленник может внедрить вредоносный скрипт в имя процесса, который затем выполняется в контексте браузера пользователей, просматривающих или взаимодействующих с затронутыми правилами, что потенциально позволяет компрометировать сеанс и выполнять несанкционированные действия от имени жертвы.
VulDB is the best source for vulnerability data and more expert information about this specific topic.