Ibm

Sterling B2b Integrator

183 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2016-6020

  • EPSS 0.17%
  • Veröffentlicht 01.02.2017 20:59:01
  • Zuletzt bearbeitet 20.04.2025 01:37:25

IBM Sterling B2B Integrator Standard Edition could allow a remote attacker to conduct phishing attacks, using an open redirect attack. By persuading a victim to visit a specially-crafted Web site, a remote attacker could exploit this vulnerability to...

5.3

CVE-2016-5890

  • EPSS 0.16%
  • Veröffentlicht 30.11.2016 11:59:25
  • Zuletzt bearbeitet 12.04.2025 10:46:40

IBM Sterling B2B Integrator 5.2 before 5020500_14 and 5.2 06 before 5020602_1 allows remote authenticated users to change arbitrary passwords via unspecified vectors.

6.1

CVE-2016-3057

  • EPSS 0.26%
  • Veröffentlicht 30.11.2016 11:59:24
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in IBM Sterling B2B Integrator 5.2 before 5020500_14 and 5.2 06 before 5020602_1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

10

CVE-2015-7450

Warnung Exploit
  • EPSS 93.85%
  • Veröffentlicht 02.01.2016 21:59:15
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Serialized-object interfaces in certain IBM analytics, business solutions, cognitive, IT infrastructure, and mobile and social products allow remote attackers to execute arbitrary commands via a crafted serialized Java object, related to the InvokerT...

4.7

CVE-2015-7438

  • EPSS 0.04%
  • Veröffentlicht 02.01.2016 21:59:14
  • Zuletzt bearbeitet 12.04.2025 10:46:40

IBM Sterling B2B Integrator 5.2 allows local users to obtain sensitive cleartext web-services information by leveraging database access.

5.5

CVE-2015-7437

  • EPSS 0.04%
  • Veröffentlicht 02.01.2016 21:59:13
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Queue Watcher in IBM Sterling B2B Integrator 5.2 allows local users to obtain sensitive information via unspecified vectors.

6.1

CVE-2015-7431

  • EPSS 0.23%
  • Veröffentlicht 02.01.2016 21:59:10
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in Queue Watcher in IBM Sterling B2B Integrator 5.2 allows remote attackers to inject arbitrary web script or HTML via a crafted URL.

7.4

CVE-2015-7410

  • EPSS 0.23%
  • Veröffentlicht 01.01.2016 05:59:03
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The Health Check tool in IBM Sterling B2B Integrator 5.2 does not properly use cookies in conjunction with HTTPS sessions, which allows man-in-the-middle attackers to obtain sensitive information or modify data via unspecified vectors.

5.5

CVE-2015-5019

  • EPSS 0.13%
  • Veröffentlicht 08.11.2015 22:59:16
  • Zuletzt bearbeitet 12.04.2025 10:46:40

IBM Sterling Integrator 5.1 before 5010004_8 and Sterling B2B Integrator 5.2 before 5020500_9 allow remote authenticated users to read or upload files by leveraging a password-change requirement.

3.5

CVE-2015-4992

  • EPSS 0.13%
  • Veröffentlicht 06.10.2015 01:59:15
  • Zuletzt bearbeitet 12.04.2025 10:46:40

IBM Sterling B2B Integrator 5.2 before 5020500_8 allows remote authenticated users to conduct clickjacking attacks via unspecified vectors.