CVE-2025-2494

Nome do Software Vulnerável e Versões Afetadas Sytel Ltd Softdial Contact Center todas as versões

Descrição Este problema permite que um atacante faça upload de arquivos para o servidor através do endpoint '/softdial/phpconsole/upload.php', que é protegido por autenticação HTTP básica. Os arquivos são carregados em um diretório exposto pela aplicação web, o que pode resultar em execução de código, concedendo ao atacante controle total sobre o servidor.

Recomendações Como solução alternativa temporária, considere desabilitar o acesso ao endpoint '/softdial/phpconsole/upload.php' até que uma correção esteja disponível. Restrinja o acesso ao diretório onde os arquivos enviados são armazenados para minimizar o risco de exploração. Evite usar autenticação HTTP básica para o endpoint '/softdial/phpconsole/upload.php' até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.