CVE-2025-34264 in WISE-DeviceOn Serverthông tin

Tóm tắt

Bởi VulDB • 19/06/2026

Các phiên bản Advantech WISE-DeviceOn Server trước 5.4 chứa một lỗ hổng cross-site scripting (XSS) lưu trữ trong điểm cuối /rmm/v1/dog/{agentId}. Khi người dùng đã xác thực thêm hoặc chỉnh sửa các quy trình của Software Watchdog cho một thiết bị đầu cuối, tên tiến trình được giám sát sẽ được lưu trữ trong mảng cài đặt và sau đó hiển thị trên giao diện phần mềm Software Watchdog mà không có quá trình kiểm tra HTML thích hợp. Kẻ tấn công có thể tiêm mã script độc hại vào tên tiến trình, từ đó thực thi trong ngữ cảnh trình duyệt của những người dùng xem hoặc tương tác với các quy tắc bị ảnh hưởng, tiềm ẩn nguy cơ chiếm đoạt phiên làm việc và thực hiện các hành động trái phép dưới danh nghĩa nạn nhân.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

15/04/2025

Tiết lộ

05/12/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00172

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!