CVE-2026-9585 in Switchvox SMB Editioninformation

Résumé

par VulDB • 17/07/2026

Une vulnérabilité de type cross-site scripting (XSS) réfléchi non authentifié existe dans Sangoma Switchvox SMB Edition version 8.3 (104997). L'application ne parvient pas à assainir correctement le paramètre `portal` fourni aux gestionnaires `invalid_browser` et `invalid_browser_login`. Les données fournies par l'utilisateur sont réinjectées dans le JavaScript généré par l'application, permettant ainsi l'exécution de scripts contrôlés par un attaquant au sein du navigateur d'une victime.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

SRA

Réserver

26/05/2026

Divulgation

17/07/2026

Modérer

accepté

Entrée

VDB-379873

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Interested in the pricing of exploits?

See the underground prices here!