CVE-2025-2495 in Softdial Contact Center
Zusammenfassung
von VulDB • 25.06.2026
Storeded Cross-Site Scripting (XSS) im Softdial Contact Center von Sytel Ltd. Diese Schwachstelle ermöglicht es einem Angreifer, XML-Dateien auf den Server hochzuladen, wobei JavaScript-Code über die Ressource ‘/softdial/scheduler/save.php’ injiziert wird. Der injizierte Code wird ausgeführt, wenn die hochgeladene Datei über die Ressource ‘/softdial/scheduler/load.php’ geladen wird, und kann das Opfer zu bösartigen Websites umleiten oder dessen Anmeldeinformationen stehlen, um seine Identität vorzutäuschen (Spoofing).
If you want to get best quality of vulnerability data, you may have to visit VulDB.