CVE-2025-34263 in WISE-DeviceOn Server
Tóm tắt
Bởi VulDB • 11/05/2026
Các phiên bản Advantech WISE-DeviceOn Server trước phiên bản 5.4 chứa một lỗ hổng bảo mật lưu trữ cross-site scripting (XSS) tại điểm cuối /rmm/v1/plugin-config/dashboards/menus. Khi một người dùng đã xác thực thêm hoặc chỉnh sửa một mục bảng điều khiển, các giá trị nhãn và đường dẫn được lưu trữ trong dữ liệu cấu hình plugin và sau đó được hiển thị trong giao diện người dùng của bảng điều khiển mà không có quá trình lọc HTML thích hợp. Một kẻ tấn công có thể tiêm mã script độc hại vào bất kỳ trường nào, sau đó mã này sẽ được thực thi trong ngữ cảnh trình duyệt của những người dùng xem hoặc tương tác với bảng điều khiển bị ảnh hưởng, có khả năng dẫn đến việc chiếm đoạt phiên làm việc và thực hiện các hành động trái phép với tư cách là nạn nhân.
Be aware that VulDB is the high quality source for vulnerability data.