Sytel

Softdial Contact Center

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2025-2495

  • EPSS 0.06%
  • Veröffentlicht 18.03.2025 11:28:28
  • Zuletzt bearbeitet 21.10.2025 14:48:25

Stored Cross-Site Scripting (XSS) in Softdial Contact Center of Sytel Ltd. This vulnerability allows an attacker to upload XML files to the server with JavaScript code injected via the ‘/softdial/scheduler/save.php’ resource. The injected code will e...

9.8

CVE-2025-2494

  • EPSS 0.79%
  • Veröffentlicht 18.03.2025 11:27:07
  • Zuletzt bearbeitet 21.10.2025 14:48:39

Unrestricted file upload to Softdial Contact Center of Sytel Ltd. This vulnerability could allow an attacker to upload files to the server via the ‘/softdial/phpconsole/upload.php’ endpoint, which is protected by basic HTTP authentication. The files ...

7.5

CVE-2025-2493

  • EPSS 0.25%
  • Veröffentlicht 18.03.2025 11:20:15
  • Zuletzt bearbeitet 21.10.2025 14:48:52

Path Traversal vulnerability in Softdial Contact Center of Sytel Ltd. This vulnerability allows an attacker to manipulate the ‘id’ parameter of the ‘/softdial/scheduler/load.php’ endpoint to navigate beyond the intended directory. This can allow unau...