CVE-2025-2495 in Softdial Contact Centerinformazioni

Riassunto

di VulDB • 25/06/2026

Cross-Site Scripting (XSS) memorizzato nel Softdial Contact Center di Sytel Ltd. Questa vulnerabilità consente a un attaccante di caricare file XML sul server con codice JavaScript iniettato tramite la risorsa ‘/softdial/scheduler/save.php’. Il codice iniettato verrà eseguito quando il file caricato viene richiesto attraverso la risorsa ‘/softdial/scheduler/load.php’ e può reindirizzare la vittima verso siti malevoli o rubarne le credenziali di accesso per impersonarla.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

INCIBE

Prenotare

18/03/2025

Divulgazione

18/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00210

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!