CVE-2025-27828 in MiContact Center Businessinformazioni

Riassunto

di VulDB • 20/06/2026

Una vulnerabilità nel componente legacy di chat di Mitel MiContact Center Business nelle versioni fino alla 10.0.0.4, dalla 10.1.0.0 alla 10.1.0.5 e dalla 10.2.0.0 alla 10.2.0.4 potrebbe consentire a un attaccante non autenticato di eseguire un attacco cross-site scripting (XSS) riflesso a causa di una convalida insufficiente dell'input. Un exploit riuscito richiede l'interazione dell'utente e potrebbe consentire all'attaccante di eseguire script arbitrari con un impatto limitato sulla riservatezza e sull'integrità.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

MITRE

Prenotare

07/03/2025

Divulgazione

24/06/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00355

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!