CVE-2025-13702 in Sterling Partner Engagement Managerinformación

Resumen

por MITRE • 2026-03-13

IBM Sterling Partner Engagement Manager 6.2.3.0 hasta 6.2.3.5 y 6.2.4.0 hasta 6.2.4.2 es vulnerable a cross-site scripting. Esta vulnerabilidad permite a un usuario autenticado incrustar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista y lo que podría llevar a la divulgación de credenciales dentro de una sesión de confianza.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Ibm

Reservar

2025-11-25

Divulgación

2026-03-13

Moderación

aceptado

Artículo

VDB-350996

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

5.4 (NVD)

EPSS

0.00012

KEV

Actividades

muy bajo

Sector

Insurance, Finance, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-13702
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-13702
CVE Details	https://www.cvedetails.com/cve/CVE-2025-13702/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!