CVE-2025-2495 in Softdial Contact Centerالمعلومات

الملخص

بحسب VulDB • 25/06/2026

ثغرة تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting - XSS) في مركز اتصال Softdial الخاص بشركة Sytel Ltd. تتيح هذه الثغرة للمهاجم رفع ملفات XML إلى الخادم مع حقن أكواد JavaScript عبر مورد ‘/softdial/scheduler/save.php’. سيتم تنفيذ الكود المُحقَن عند تحميل الملف المرفوع عبر المورد ‘/softdial/scheduler/load.php’، مما قد يؤدي إلى إعادة توجيه الضحية إلى مواقع ضارة أو سرقة معلومات تسجيل الدخول الخاصة به لانتحال هويته.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

INCIBE

حجز

18/03/2025

إفشاء

18/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-299998

EPSS

0.00210

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!