Описание
IBM Sterling B2B Integrator and IBM Sterling File Gateway 6.0.0.0 through 6.1.2.7 and 6.2.0.0 through 6.2.0.4 uses a web link with untrusted references to an external site. A remote attacker could exploit this vulnerability to expose sensitive information or perform unauthorized actions on the victims’ web browser.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.0.0.0 (включая) до 6.1.2.7_1 (исключая)Версия от 6.2 (включая) до 6.2.0.5 (исключая)Версия от 6.0.0.0 (включая) до 6.1.2.7_1 (исключая)Версия от 6.2.0.0 (включая) до 6.2.0.5 (исключая)
Одновременно
Одно из
cpe:2.3:a:ibm:sterling_b2b_integrator:*:*:*:*:standard:*:*:*
cpe:2.3:a:ibm:sterling_b2b_integrator:*:*:*:*:standard:*:*:*
cpe:2.3:a:ibm:sterling_file_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:sterling_file_gateway:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:ibm:aix:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 7%
0.00026
Низкий
5.4 Medium
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-1022
Связанные уязвимости
CVSS3: 5.4
github
7 месяцев назад
IBM Sterling B2B Integrator and IBM Sterling File Gateway 6.0.0.0 through 6.1.2.7 and 6.2.0.0 through 6.2.0.4 uses a web link with untrusted references to an external site. A remote attacker could exploit this vulnerability to expose sensitive information or perform unauthorized actions on the victims’ web browser.
EPSS
Процентиль: 7%
0.00026
Низкий
5.4 Medium
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-1022