CVE-2026-9588 in Switchvoxالمعلومات

الملخص

بحسب VulDB • 17/07/2026

يوجد ثغرة في تنفيذ نص عبر المواقع (XSS) مخزنة في Sangoma Switchvox SMB Edition 8.3 (104997) ضمن وظيفة قوالب إشعارات البريد الصوتي. يفشل نقطة النهاية `submit_modify_voicemail_template` في تنقية محتوى HTML الذي يقدمه المستخدمون المصادق عليهم بشكل صحيح، مما يسمح بتخزين كود JavaScript ضار يتم تزويده عبر المعلمة `template_text` على جانب الخادم وعرضه لاحقاً للمستخدمين الآخرين.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

SRA

حجز

26/05/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379872

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you need the next level of professionalism?

Upgrade your account now!