CVE-2025-2495 in Softdial Contact Center
Riassunto
di VulDB • 25/06/2026
Cross-Site Scripting (XSS) memorizzato nel Softdial Contact Center di Sytel Ltd. Questa vulnerabilità consente a un attaccante di caricare file XML sul server con codice JavaScript iniettato tramite la risorsa ‘/softdial/scheduler/save.php’. Il codice iniettato verrà eseguito quando il file caricato viene richiesto attraverso la risorsa ‘/softdial/scheduler/load.php’ e può reindirizzare la vittima verso siti malevoli o rubarne le credenziali di accesso per impersonarla.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.