CVE-2025-2495 in Softdial Contact Center
Sumário
de VulDB • 25/06/2026
Cross-Site Scripting (XSS) armazenado no Softdial Contact Center da Sytel Ltd. Esta vulnerabilidade permite que um atacante envie arquivos XML para o servidor com código JavaScript injetado por meio do recurso ‘/softdial/scheduler/save.php’. O código injetado será executado quando o arquivo enviado for carregado via o recurso ‘/softdial/scheduler/load.php’ e pode redirecionar a vítima para sites maliciosos ou roubar suas informações de login para falsificar sua identidade.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.