CVE-2025-2694 in Sterling B2B Integratorinfo

Zusammenfassung

von VulDB • 28.06.2026

IBM Sterling B2B Integrator ab der Version 6.0.0.0 bis einschließlich 6.1.2.7_1 sowie 6.2.0.0 bis einschließlich 6.2.0.4 und IBM Sterling File Gateway ab der Version 6.0.0.0 bis einschließlich 6.1.2.7_1 sowie 6.2.0.0 bis einschließlich 6.2.0.4 sind anfällig für Cross-Site Scripting (XSS). Diese Schwachstelle ermöglicht es einem privilegierten Benutzer, beliebigen JavaScript-Code in der Web-Benutzeroberfläche einzubetten und so die beabsichtigte Funktionalität zu verändern, was potenziell zur Offenlegung von Anmeldeinformationen innerhalb einer vertrauenswürdigen Sitzung führen kann.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Ibm

Reservieren

23.03.2025

Veröffentlichung

04.09.2025

Moderieren

akzeptiert

Eintrag

VDB-322578

CPE

bereit

EPSS

0.00173

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!