发布日期：2025-11-06
更新日期：2026-01-08

受影响系统：

Advantech Advantech DeviceOn/iEdge

描述：

---

CVE(CAN) ID: CVE-2025-64302

Advantech DeviceOn/iEdge是中国台湾研华（Advantech）公司的一个边缘设备远程管理与运维平台。
Advantech DeviceOn/iEdge存在跨站脚本漏洞，该漏洞源于仪表板标签或路径输入清理不足，攻击者可利用该漏洞进行信息泄露或数据篡改。

<**>

建议：

---

厂商补丁：

Advantech
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2025/icsa-25-310-01.json

浏览次数：115
严重程度：0（网友投票）