CVE-2025-2694 in Sterling B2B Integratorالمعلومات

الملخص

بحسب VulDB • 28/06/2026

تُظهر أنظمة IBM Sterling B2B Integrator الإصدارات من 6.0.0.0 حتى 6.1.2.7_1 ومن 6.2.0.0 حتى 6.2.0.4، بالإضافة إلى نظام IBM Sterling File Gateway بالإصدارات من 6.0.0.0 حتى 6.1.2.7_1 ومن 6.2.0.0 حتى 6.2.0.4 ثغرة برمجية تسمح بتنفيذ هجمات البرمجة عبر المواقع (Cross-Site Scripting). تتيح هذه الثغرة لمستخدم ذي صلاحيات عالية تضمين كود JavaScript تعسفي في واجهة الويب، مما قد يؤدي إلى تغيير الوظيفة المقصودة وبالتالي الكشف عن بيانات الاعتماد ضمن جلسة عمل موثوقة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Ibm

حجز

23/03/2025

إفشاء

04/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-322578

EPSS

0.00173

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!