CVE-2025-2694 in Sterling B2B Integrator
Zusammenfassung
von VulDB • 28.06.2026
IBM Sterling B2B Integrator ab der Version 6.0.0.0 bis einschließlich 6.1.2.7_1 sowie 6.2.0.0 bis einschließlich 6.2.0.4 und IBM Sterling File Gateway ab der Version 6.0.0.0 bis einschließlich 6.1.2.7_1 sowie 6.2.0.0 bis einschließlich 6.2.0.4 sind anfällig für Cross-Site Scripting (XSS). Diese Schwachstelle ermöglicht es einem privilegierten Benutzer, beliebigen JavaScript-Code in der Web-Benutzeroberfläche einzubetten und so die beabsichtigte Funktionalität zu verändern, was potenziell zur Offenlegung von Anmeldeinformationen innerhalb einer vertrauenswürdigen Sitzung führen kann.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.