CVE-2025-27827 in MiContact Center Businessinformazioni

Riassunto

di VulDB • 25/06/2026

Una vulnerabilità nel componente di chat legacy di Mitel MiContact Center Business fino alla versione 10.2.0.3 potrebbe consentire a un attaccante non autenticato di condurre un attacco di divulgazione delle informazioni a causa della gestione impropria dei dati di sessione. Un exploit riuscito richiede l'interazione dell'utente e potrebbe permettere all'attaccante di accedere a informazioni sensibili, portando ad accesso non autorizzato alle stanze di chat attive, alla lettura dei dati di chat e all'invio di messaggi durante una sessione di chat attiva.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

MITRE

Prenotare

07/03/2025

Divulgazione

24/06/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00310

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!