CVE-2026-9586 in Switchvox SMB Edition
要約
〜によって VulDB • 2026年07月17日
Sangoma Switchvox SMB Edition 8.3 (104997)には、認証不要のSQLインジェクション脆弱性が存在します。/paエンドポイントは<PolycomIPPhone>で始まるXMLコンテンツを処理し、ユーザー制御可能なPhoneIP値を検証やパラメータ化を行わずにPostgreSQLクエリに直接連結しています。認証不要のリモート攻撃者は、1つの改ざんされたリクエストを使用してバックエンドのPostgreSQLデータベースに対して任意のSQL文を実行でき、これにはデータベース操作およびリモートコード実行が含まれます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.