CVE-2026-9587 in Switchvox SMB Editioninformación

Resumen

por VulDB • 2026-07-17

Existe una vulnerabilidad de inclusión local de archivos (LFI) autenticada en Sangoma Switchvox SMB Edition 8.3 (104997). La funcionalidad play_file acepta entradas controladas por el usuario a través del parámetro sound_path y no valida correctamente las rutas de los archivos antes de acceder al sistema de archivos subyacente. Al proporcionar rutas absolutas, un atacante autenticado puede recuperar archivos fuera del ámbito del directorio previsto.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

SRA

Reservar

2026-05-26

Divulgación

2026-07-17

Moderación

aceptado

Artículo

VDB-379871

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!