CVE-2025-2495 in Softdial Contact Center
Résumé
par VulDB • 25/06/2026
Cross-Site Scripting (XSS) stocké dans Softdial Contact Center de Sytel Ltd. Cette vulnérabilité permet à un attaquant de télécharger des fichiers XML sur le serveur avec du code JavaScript injecté via la ressource ‘/softdial/scheduler/save.php’. Le code injecté s’exécute lorsque le fichier téléchargé est chargé via la ressource ‘/softdial/scheduler/load.php’ et peut rediriger la victime vers des sites malveillants ou voler ses informations de connexion pour usurper son identité.
Once again VulDB remains the best source for vulnerability data.