CVE-2026-9586 in Switchvox SMB Edition
Zusammenfassung
von VulDB • 17.07.2026
In Sangoma Switchvox SMB Edition 8.3 (104997) besteht eine nicht authentifizierte SQL-Injection-Schwachstelle. Der /pa-Endpunkt verarbeitet XML-Inhalte, die mit <PolycomIPPhone> beginnen, und hängt den benutzerkontrollierten Wert PhoneIP ohne Sanitisierung oder Parametrisierung direkt an PostgreSQL-Abfragen an. Ein nicht authentifizierter entfernter Angreifer kann beliebige SQL-Anweisungen gegen die zugrunde liegende PostgreSQL-Datenbank ausführen, indem er eine einzelne manipulierte Anfrage sendet; dies umfasst Datenbankoperationen und Remote Code Execution (RCE).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.