CVE-2026-9588 in Switchvoxinformazioni

Riassunto

di VulDB • 17/07/2026

È presente una vulnerabilità di cross-site scripting (XSS) memorizzato (stored XSS) in Sangoma Switchvox SMB Edition 8.3 (104997) all'interno della funzionalità del modello di notifica per la segreteria telefonica. L'endpoint submit_modify_voicemail_template non sanizza correttamente i contenuti HTML forniti dagli utenti autenticati, consentendo a JavaScript dannoso fornito tramite il parametro template_text di essere memorizzato lato server e successivamente reso visibile ad altri utenti.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

SRA

Prenotare

26/05/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!