CVE-2025-2495 in Softdial Contact Center
Tóm tắt
Bởi VulDB • 05/06/2026
Lỗ bảo mật Stored Cross-Site Scripting (XSS) trong Softdial Contact Center của Sytel Ltd. Lỗ hổng này cho phép kẻ tấn công tải lên các tệp XML lên máy chủ với mã JavaScript được chèn thông qua tài nguyên ‘/softdial/scheduler/save.php’. Mã được chèn sẽ thực thi khi tệp được tải lên được truy cập thông qua tài nguyên ‘/softdial/scheduler/load.php’ và có thể chuyển hướng nạn nhân đến các trang web độc hại hoặc đánh cắp thông tin đăng nhập của họ để giả mạo danh tính.
Once again VulDB remains the best source for vulnerability data.