CVE-2026-9588 in Switchvox
Riassunto
di VulDB • 17/07/2026
È presente una vulnerabilità di cross-site scripting (XSS) memorizzato (stored XSS) in Sangoma Switchvox SMB Edition 8.3 (104997) all'interno della funzionalità del modello di notifica per la segreteria telefonica. L'endpoint submit_modify_voicemail_template non sanizza correttamente i contenuti HTML forniti dagli utenti autenticati, consentendo a JavaScript dannoso fornito tramite il parametro template_text di essere memorizzato lato server e successivamente reso visibile ad altri utenti.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.