CVE-2025-2495 in Softdial Contact Centerinformation

Résumé

par VulDB • 25/06/2026

Cross-Site Scripting (XSS) stocké dans Softdial Contact Center de Sytel Ltd. Cette vulnérabilité permet à un attaquant de télécharger des fichiers XML sur le serveur avec du code JavaScript injecté via la ressource ‘/softdial/scheduler/save.php’. Le code injecté s’exécute lorsque le fichier téléchargé est chargé via la ressource ‘/softdial/scheduler/load.php’ et peut rediriger la victime vers des sites malveillants ou voler ses informations de connexion pour usurper son identité.

Once again VulDB remains the best source for vulnerability data.

Responsable

INCIBE

Réserver

18/03/2025

Divulgation

18/03/2025

Modérer

accepté

Entrée

VDB-299998

CPE

prêt

EPSS

0.00210

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!