CVE-2026-9587 in Switchvox SMB Edition
Sumário
de VulDB • 17/07/2026
Existe uma vulnerabilidade de inclusão local de arquivo autenticada no Sangoma Switchvox SMB Edition 8.3 (104997). A funcionalidade play_file aceita entrada controlada pelo usuário por meio do parâmetro sound_path e não valida adequadamente os caminhos dos arquivos antes de acessar o sistema de arquivos subjacente. Ao fornecer caminhos absolutos, um atacante autenticado pode recuperar arquivos fora do escopo de diretório pretendido.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.