CVE-2025-2495 in Softdial Contact Centerinformación

Resumen

por MITRE • 2025-03-18

Cross-Site Scripting (XSS) almacenado en Softdial Contact Center de Sytel Ltd. Esta vulnerabilidad permite a un atacante cargar archivos XML al servidor con código JavaScript inyectado mediante el recurso '/softdial/scheduler/save.php'. El código inyectado se ejecutará al cargar el archivo mediante el recurso '/softdial/scheduler/load.php' y puede redirigir a la víctima a sitios maliciosos o robar su información de inicio de sesión para suplantar su identidad.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

INCIBE

Reservar

2025-03-18

Divulgación

2025-03-18

Moderación

aceptado

Artículo

VDB-299998

CPE

listo

EPSS

0.00210

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!