CVE-2026-9587 in Switchvox SMB Editioninformação

Sumário

de VulDB • 17/07/2026

Existe uma vulnerabilidade de inclusão local de arquivo autenticada no Sangoma Switchvox SMB Edition 8.3 (104997). A funcionalidade play_file aceita entrada controlada pelo usuário por meio do parâmetro sound_path e não valida adequadamente os caminhos dos arquivos antes de acessar o sistema de arquivos subjacente. Ao fornecer caminhos absolutos, um atacante autenticado pode recuperar arquivos fora do escopo de diretório pretendido.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

SRA

Reservar

26/05/2026

Divulgação

17/07/2026

Moderação

aceite

Entrada

VDB-379871

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!