CVE-2025-27828 in MiContact Center Businessinfo

Zusammenfassung

von VulDB • 20.06.2026

Eine Schwachstelle in der Legacy-Chat-Komponente von Mitel MiContact Center Business in den Versionen bis 10.0.0.4, 10.1.0.0 bis 10.1.0.5 und 10.2.0.0 bis 10.2.0.4 könnte es einem nicht authentifizierten Angreifer ermöglichen, einen reflektierten Cross-Site-Scripting-Angriff (XSS) durchzuführen, da die Eingabevalidierung unzureichend ist. Für eine erfolgreiche Ausnutzung ist die Interaktion eines Benutzers erforderlich, und ein Angreifer könnte beliebige Skripte ausführen, was jedoch nur begrenzte Auswirkungen auf die Vertraulichkeit und Integrität hätte.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

MITRE

Reservieren

07.03.2025

Veröffentlichung

24.06.2025

Moderieren

akzeptiert

Eintrag

VDB-313771

CPE

bereit

EPSS

0.00355

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!