CVE-2025-2495 in Softdial Contact Centerthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Lỗ bảo mật Stored Cross-Site Scripting (XSS) trong Softdial Contact Center của Sytel Ltd. Lỗ hổng này cho phép kẻ tấn công tải lên các tệp XML lên máy chủ với mã JavaScript được chèn thông qua tài nguyên ‘/softdial/scheduler/save.php’. Mã được chèn sẽ thực thi khi tệp được tải lên được truy cập thông qua tài nguyên ‘/softdial/scheduler/load.php’ và có thể chuyển hướng nạn nhân đến các trang web độc hại hoặc đánh cắp thông tin đăng nhập của họ để giả mạo danh tính.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

INCIBE

Đặt trước

18/03/2025

Tiết lộ

18/03/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00210

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!