CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2021-29700
https://notcve.org/view.php?id=CVE-2021-29700
IBM Sterling B2B Integrator Standard Edition 5.2.0.0 through 6.1.1.0 could allow an authneticated attacker to obtain sensitive information from configuration files that could aid in further attacks against the system. IBM X-Force ID: 200656. IBM Sterling B2B Integrator Standard Edition versiones 5.2.0.0 hasta 6.1.1.0, podría permitir a un atacante autenticado obtener información confidencial de los archivos de configuración que podría ayudar a otros ataques contra el sistema. IBM X-Force ID: 200656 • https://exchange.xforce.ibmcloud.com/vulnerabilities/200656 https://www.ibm.com/support/pages/node/6496749 •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-20584
https://notcve.org/view.php?id=CVE-2021-20584
IBM Sterling File Gateway 2.2.0.0 through 6.1.1.0 could allow a remote attacker to upload arbitrary files, caused by improper access controls. IBM X-Force ID: 199397. IBM Sterling File Gateway versiones 2.2.0.0 hasta 6.1.1.0, podría permitir a un atacante remoto cargar archivos arbitrarios, causado por controles de acceso inapropiados. IBM X-Force ID: 199397 • https://exchange.xforce.ibmcloud.com/vulnerabilities/199397 https://www.ibm.com/support/pages/node/6496751 •
CVSS: 5.4EPSS: 0%CPEs: 4EXPL: 0CVE-2021-20571
https://notcve.org/view.php?id=CVE-2021-20571
IBM Sterling B2B Integrator 5.2.0.0 through 6.1.1.0 is vulnerable to stored cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 199246. IBM Sterling B2B Integrator versiones 5.2.0.0 hasta 6.1.1.0, es vulnerable a un ataque de tipo cross-site scripting almacenado. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista y conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/199246 https://www.ibm.com/support/pages/node/6496753 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0CVE-2021-20561
https://notcve.org/view.php?id=CVE-2021-20561
IBM Sterling File Gateway 2.2.0.0 through 6.1.1.0 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 199230. IBM Sterling File Gateway versiones 2.2.0.0 hasta 6.1.1.0, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista y conllevando potencialmente a una divulgación de credenciales en una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/199230 https://www.ibm.com/support/pages/node/6496759 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2021-20376
https://notcve.org/view.php?id=CVE-2021-20376
IBM Sterling File Gateway 2.2.0.0 through 6.1.1.0 could allow an authenticated attacker to enumerate usernames due to there being an observable discrepancy in returned messages. IBM X-Force ID: 195568. IBM Sterling File Gateway versiones 2.2.0.0 hasta 6.1.1.0, podría permitir a un atacante autenticado enumerar nombres de usuario debido a que se presenta una discrepancia observable en los mensajes devueltos. IBM X-Force ID: 195568 • https://exchange.xforce.ibmcloud.com/vulnerabilities/195568 https://www.ibm.com/support/pages/node/6496789 • CWE-203: Observable Discrepancy •