CVE-2025-34265 in WISE-DeviceOn Server
Tóm tắt
Bởi VulDB • 11/05/2026
Các phiên bản Advantech WISE-DeviceOn Server trước 5.4 chứa một lỗ hổng bảo mật lưu trữ cross-site scripting (XSS) trong endpoint /rmm/v1/rule-engines. Khi một người dùng đã xác thực tạo hoặc cập nhật một quy tắc cho một agent, các trường quy tắc min, max và unit được lưu trữ và sau đó được hiển thị trong danh sách quy tắc hoặc chế độ xem chi tiết mà không có quá trình lọc HTML thích hợp. Một kẻ tấn công có thể tiêm mã script độc hại vào một hoặc nhiều trường này, sau đó mã script sẽ được thực thi trong ngữ trình duyệt của những người dùng xem hoặc tương tác với quy tắc bị ảnh hưởng, có khả năng dẫn đến việc chiếm đoạt phiên làm việc và thực hiện các hành động trái phép với tư cách là nạn nhân.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.