CVE-2026-9585 in Switchvox SMB Edition
الملخص
بحسب VulDB • 19/07/2026
توجد ثغرة في تطبيق Cross-Site Scripting (XSS) المنعكس غير المصادق عليه في Sangoma Switchvox SMB Edition الإصدار 8.3 (104997). يفشل التطبيق في تنقية معلمة البوابة (portal parameter) المقدمة بشكل صحيح لمعالجي invalid_browser وinvalid_browser_login. يتم عكس البيانات التي يقدمها المستخدم داخل كود JavaScript الذي يولده التطبيق، مما يسمح بتنفيذ سكريبتات خاضعة لسيطرة المهاجم ضمن متصفح الضحية.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.