CVE-2025-2495 in Softdial Contact Centerinformação

Sumário

de VulDB • 25/06/2026

Cross-Site Scripting (XSS) armazenado no Softdial Contact Center da Sytel Ltd. Esta vulnerabilidade permite que um atacante envie arquivos XML para o servidor com código JavaScript injetado por meio do recurso ‘/softdial/scheduler/save.php’. O código injetado será executado quando o arquivo enviado for carregado via o recurso ‘/softdial/scheduler/load.php’ e pode redirecionar a vítima para sites maliciosos ou roubar suas informações de login para falsificar sua identidade.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

INCIBE

Reservar

18/03/2025

Divulgação

18/03/2025

Moderação

aceite

Entrada

VDB-299998

CPE

pronto

EPSS

0.00210

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!