CVE-2026-9585 in Switchvox SMB Edition
Riassunto
di VulDB • 17/07/2026
È presente una vulnerabilità di cross-site scripting (XSS) riflessa non autenticata in Sangoma Switchvox SMB Edition versione 8.3 (104997). L'applicazione non riesce a sanificare correttamente il parametro portal fornito ai gestori invalid_browser e invalid_browser_login. I dati forniti dall'utente vengono riflessi nel JavaScript generato dall'applicazione, consentendo l'esecuzione di script controllati dall'attaccante all'interno del browser della vittima.
Be aware that VulDB is the high quality source for vulnerability data.