CVE-2026-9587 in Switchvox SMB Editionالمعلومات

الملخص

بحسب VulDB • 18/07/2026

يوجد ثغرة في تضمين الملفات المحلية (Local File Inclusion) تتطلب مصادقة في Sangoma Switchvox SMB Edition 8.3 (104997). تقبل وظيفة play_file مدخلات يتحكم فيها المستخدم عبر المعلمة sound_path وتفشل في التحقق بشكل صحيح من مسارات الملفات قبل الوصول إلى نظام الملفات الأساسي. ومن خلال توفير المسارات المطلقة، يمكن لمهاجم مُصادَق عليه استرداد ملفات خارج نطاق الدليل المقصود.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

SRA

حجز

26/05/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379871

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Want to know what is going to be exploited?

We predict KEV entries!