CVE-2013-5409

Опубликовано: 21 дек. 2013

Источник: nvd

CVSS2: 6.5

EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in IBM Sterling B2B Integrator 5.2 and Sterling File Gateway 2.2 allow remote authenticated users to execute arbitrary SQL commands via unspecified vectors.

Ссылки

http://www-01.ibm.com/support/docview.wss?uid=swg1IC96049
http://www-01.ibm.com/support/docview.wss?uid=swg21657539
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/87358
http://www-01.ibm.com/support/docview.wss?uid=swg1IC96049
http://www-01.ibm.com/support/docview.wss?uid=swg21657539
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/87358

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:sterling_b2b_integrator:5.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:sterling_file_gateway:2.2:*:*:*:*:*:*:*

EPSS

Процентиль: 54%

0.00314

Низкий

6.5 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-h878-7h69-2c69

github

больше 3 лет назад