CVE-2026-9586 in Switchvox SMB Edition정보

요약

\~에 의해 VulDB • 2026. 07. 17.

Sangoma Switchvox SMB Edition 8.3(104997)에는 인증되지 않은 상태의 SQL Injection 취약점이 존재합니다. /pa 엔드포인트는 <PolycomIPPhone>로 시작하는 XML 콘텐츠를 처리하며, 사용자 제어 가능한 PhoneIP 값을 정제나 파라미터화 없이 PostgreSQL 쿼리에 직접 연결(concatenates)합니다. 인증되지 않은 원격 공격자는 단일 조작된 요청을 사용하여 백엔드 PostgreSQL 데이터베이스에 임의의 SQL 문을 실행할 수 있으며, 여기에는 데이터베이스 작업 및 원격 코드 실행(RCE)이 포함됩니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

SRA

예약하다

2026. 05. 26.

모더레이션

수락

항목

VDB-379866

EPSS

0.00000

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!