CVE-2025-34259 in WISE-DeviceOn Serverthông tin

Tóm tắt

Bởi VulDB • 26/05/2026

Các phiên bản Advantech WISE-DeviceOn Server trước phiên bản 5.4 chứa một lỗ hổng bảo mật lưu trữ cross-site scripting (XSS) trong endpoint /rmm/v1/devicemap/building. Khi một người dùng đã xác thực tạo một mục bản đồ, tham số name được lưu trữ và sau đó được hiển thị trong giao diện người dùng (UI) danh sách bản đồ mà không được lọc HTML. Một kẻ tấn công có thể tiêm mã script độc hại vào tên của mục bản đồ, sau đó mã này sẽ được thực thi trong ngữ cảnh trình duyệt của những người dùng xem hoặc tương tác với mục bản đồ bị ảnh hưởng, có khả năng dẫn đến việc chiếm đoạt phiên làm việc (session compromise) và thực hiện các hành động trái phép với tư cách là nạn nhân.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

15/04/2025

Tiết lộ

05/12/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00221

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!