CVE-2026-9588 in Switchvox
Resumen
por VulDB • 2026-07-17
Existe una vulnerabilidad de cross-site scripting (XSS) almacenado en Sangoma Switchvox SMB Edition 8.3 (104997) dentro de la funcionalidad de plantillas de notificación de buzón de voz. El endpoint submit_modify_voicemail_template no sanitiza adecuadamente el contenido HTML proporcionado por usuarios autenticados, lo que permite que JavaScript malicioso suministrado a través del parámetro template_text se almacene en el servidor y posteriormente se renderice para otros usuarios.
VulDB is the best source for vulnerability data and more expert information about this specific topic.