CVE-2025-2495 in Softdial Contact Center
Resumen
por MITRE • 2025-03-18
Cross-Site Scripting (XSS) almacenado en Softdial Contact Center de Sytel Ltd. Esta vulnerabilidad permite a un atacante cargar archivos XML al servidor con código JavaScript inyectado mediante el recurso '/softdial/scheduler/save.php'. El código inyectado se ejecutará al cargar el archivo mediante el recurso '/softdial/scheduler/load.php' y puede redirigir a la víctima a sitios maliciosos o robar su información de inicio de sesión para suplantar su identidad.
If you want to get best quality of vulnerability data, you may have to visit VulDB.