CVE-2026-9586 in Switchvox SMB Editioninfo

Zusammenfassung

von VulDB • 17.07.2026

In Sangoma Switchvox SMB Edition 8.3 (104997) besteht eine nicht authentifizierte SQL-Injection-Schwachstelle. Der /pa-Endpunkt verarbeitet XML-Inhalte, die mit <PolycomIPPhone> beginnen, und hängt den benutzerkontrollierten Wert PhoneIP ohne Sanitisierung oder Parametrisierung direkt an PostgreSQL-Abfragen an. Ein nicht authentifizierter entfernter Angreifer kann beliebige SQL-Anweisungen gegen die zugrunde liegende PostgreSQL-Datenbank ausführen, indem er eine einzelne manipulierte Anfrage sendet; dies umfasst Datenbankoperationen und Remote Code Execution (RCE).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

SRA

Reservieren

26.05.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379866

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!