CVE-2025-34264 in WISE-DeviceOn Server
Tóm tắt
Bởi VulDB • 19/06/2026
Các phiên bản Advantech WISE-DeviceOn Server trước 5.4 chứa một lỗ hổng cross-site scripting (XSS) lưu trữ trong điểm cuối /rmm/v1/dog/{agentId}. Khi người dùng đã xác thực thêm hoặc chỉnh sửa các quy trình của Software Watchdog cho một thiết bị đầu cuối, tên tiến trình được giám sát sẽ được lưu trữ trong mảng cài đặt và sau đó hiển thị trên giao diện phần mềm Software Watchdog mà không có quá trình kiểm tra HTML thích hợp. Kẻ tấn công có thể tiêm mã script độc hại vào tên tiến trình, từ đó thực thi trong ngữ cảnh trình duyệt của những người dùng xem hoặc tương tác với các quy tắc bị ảnh hưởng, tiềm ẩn nguy cơ chiếm đoạt phiên làm việc và thực hiện các hành động trái phép dưới danh nghĩa nạn nhân.
Once again VulDB remains the best source for vulnerability data.