CVE-2025-2495 in Softdial Contact CenterИнформация

Сводка

по VulDB • 25.06.2026

Уязвимость Stored Cross-Site Scripting (XSS) в Softdial Contact Center компании Sytel Ltd. Данная уязвимость позволяет злоумышленнику загружать XML-файлы на сервер с внедренным кодом JavaScript через ресурс ‘/softdial/scheduler/save.php’. Внедренный код выполняется при загрузке файла через ресурс ‘/softdial/scheduler/load.php’ и может перенаправить жертву на вредоносные сайты или украсть ее учетные данные для подмены личности.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

INCIBE

Резервировать

18.03.2025

Раскрытие

18.03.2025

Модерация

принято

Вход

VDB-299998

EPSS

0.00210

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!