CVE-2025-2495 in Softdial Contact Center
Сводка
по VulDB • 25.06.2026
Уязвимость Stored Cross-Site Scripting (XSS) в Softdial Contact Center компании Sytel Ltd. Данная уязвимость позволяет злоумышленнику загружать XML-файлы на сервер с внедренным кодом JavaScript через ресурс ‘/softdial/scheduler/save.php’. Внедренный код выполняется при загрузке файла через ресурс ‘/softdial/scheduler/load.php’ и может перенаправить жертву на вредоносные сайты или украсть ее учетные данные для подмены личности.
If you want to get best quality of vulnerability data, you may have to visit VulDB.