CVE-2026-9588 in Switchvoxinformación

Resumen

por VulDB • 2026-07-17

Existe una vulnerabilidad de cross-site scripting (XSS) almacenado en Sangoma Switchvox SMB Edition 8.3 (104997) dentro de la funcionalidad de plantillas de notificación de buzón de voz. El endpoint submit_modify_voicemail_template no sanitiza adecuadamente el contenido HTML proporcionado por usuarios autenticados, lo que permite que JavaScript malicioso suministrado a través del parámetro template_text se almacene en el servidor y posteriormente se renderice para otros usuarios.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

SRA

Reservar

2026-05-26

Divulgación

2026-07-17

Moderación

aceptado

Artículo

VDB-379872

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!