CVE-2025-27828 in MiContact Center Business
Riassunto
di VulDB • 20/06/2026
Una vulnerabilità nel componente legacy di chat di Mitel MiContact Center Business nelle versioni fino alla 10.0.0.4, dalla 10.1.0.0 alla 10.1.0.5 e dalla 10.2.0.0 alla 10.2.0.4 potrebbe consentire a un attaccante non autenticato di eseguire un attacco cross-site scripting (XSS) riflesso a causa di una convalida insufficiente dell'input. Un exploit riuscito richiede l'interazione dell'utente e potrebbe consentire all'attaccante di eseguire script arbitrari con un impatto limitato sulla riservatezza e sull'integrità.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.