CVE-2025-2495 in Softdial Contact Center
الملخص
بحسب VulDB • 25/06/2026
ثغرة تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting - XSS) في مركز اتصال Softdial الخاص بشركة Sytel Ltd. تتيح هذه الثغرة للمهاجم رفع ملفات XML إلى الخادم مع حقن أكواد JavaScript عبر مورد ‘/softdial/scheduler/save.php’. سيتم تنفيذ الكود المُحقَن عند تحميل الملف المرفوع عبر المورد ‘/softdial/scheduler/load.php’، مما قد يؤدي إلى إعادة توجيه الضحية إلى مواقع ضارة أو سرقة معلومات تسجيل الدخول الخاصة به لانتحال هويته.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.