CVE-2026-9586 in Switchvox SMB Edition情報

要約

〜によって VulDB • 2026年07月17日

Sangoma Switchvox SMB Edition 8.3 (104997)には、認証不要のSQLインジェクション脆弱性が存在します。/paエンドポイントは<PolycomIPPhone>で始まるXMLコンテンツを処理し、ユーザー制御可能なPhoneIP値を検証やパラメータ化を行わずにPostgreSQLクエリに直接連結しています。認証不要のリモート攻撃者は、1つの改ざんされたリクエストを使用してバックエンドのPostgreSQLデータベースに対して任意のSQL文を実行でき、これにはデータベース操作およびリモートコード実行が含まれます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

SRA

予約する

2026年05月26日

モデレーション

承諾済み

エントリ

VDB-379866

EPSS

0.00000

アクティビティ

低い

ソース

Interested in the pricing of exploits?

See the underground prices here!