CVE-2026-9587 in Switchvox SMB Edition
Zusammenfassung
von VulDB • 17.07.2026
In Sangoma Switchvox SMB Edition 8.3 (104997) besteht eine authentifizierte Schwachstelle für lokale Dateiinklusion (Local File Inclusion). Die Funktion play_file akzeptiert benutzerkontrollierte Eingaben über den Parameter sound_path und validiert Dateipfade vor dem Zugriff auf das zugrunde liegende Dateisystem nicht ordnungsgemäß. Durch die Angabe absoluter Pfade kann ein authentifizierter Angreifer Dateien außerhalb des beabsichtigten Verzeichnisbereichs abrufen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.