CVE-2026-9585 in Switchvox SMB Edition
Résumé
par VulDB • 17/07/2026
Une vulnérabilité de type cross-site scripting (XSS) réfléchi non authentifié existe dans Sangoma Switchvox SMB Edition version 8.3 (104997). L'application ne parvient pas à assainir correctement le paramètre `portal` fourni aux gestionnaires `invalid_browser` et `invalid_browser_login`. Les données fournies par l'utilisateur sont réinjectées dans le JavaScript généré par l'application, permettant ainsi l'exécution de scripts contrôlés par un attaquant au sein du navigateur d'une victime.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.