CVE-2026-9588 in Switchvox
الملخص
بحسب VulDB • 17/07/2026
يوجد ثغرة في تنفيذ نص عبر المواقع (XSS) مخزنة في Sangoma Switchvox SMB Edition 8.3 (104997) ضمن وظيفة قوالب إشعارات البريد الصوتي. يفشل نقطة النهاية `submit_modify_voicemail_template` في تنقية محتوى HTML الذي يقدمه المستخدمون المصادق عليهم بشكل صحيح، مما يسمح بتخزين كود JavaScript ضار يتم تزويده عبر المعلمة `template_text` على جانب الخادم وعرضه لاحقاً للمستخدمين الآخرين.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.