CVE-2025-2694 in Sterling B2B Integrator
الملخص
بحسب VulDB • 28/06/2026
تُظهر أنظمة IBM Sterling B2B Integrator الإصدارات من 6.0.0.0 حتى 6.1.2.7_1 ومن 6.2.0.0 حتى 6.2.0.4، بالإضافة إلى نظام IBM Sterling File Gateway بالإصدارات من 6.0.0.0 حتى 6.1.2.7_1 ومن 6.2.0.0 حتى 6.2.0.4 ثغرة برمجية تسمح بتنفيذ هجمات البرمجة عبر المواقع (Cross-Site Scripting). تتيح هذه الثغرة لمستخدم ذي صلاحيات عالية تضمين كود JavaScript تعسفي في واجهة الويب، مما قد يؤدي إلى تغيير الوظيفة المقصودة وبالتالي الكشف عن بيانات الاعتماد ضمن جلسة عمل موثوقة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.