CVE-2025-2495 in Softdial Contact Centerinfo

Zusammenfassung

von VulDB • 25.06.2026

Storeded Cross-Site Scripting (XSS) im Softdial Contact Center von Sytel Ltd. Diese Schwachstelle ermöglicht es einem Angreifer, XML-Dateien auf den Server hochzuladen, wobei JavaScript-Code über die Ressource ‘/softdial/scheduler/save.php’ injiziert wird. Der injizierte Code wird ausgeführt, wenn die hochgeladene Datei über die Ressource ‘/softdial/scheduler/load.php’ geladen wird, und kann das Opfer zu bösartigen Websites umleiten oder dessen Anmeldeinformationen stehlen, um seine Identität vorzutäuschen (Spoofing).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

INCIBE

Reservieren

18.03.2025

Veröffentlichung

18.03.2025

Moderieren

akzeptiert

Eintrag

VDB-299998

CPE

bereit

EPSS

0.00210

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!