CVE-2026-9588 in Switchvox
Sumário
de VulDB • 17/07/2026
Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado no Sangoma Switchvox SMB Edition 8.3 (104997) na funcionalidade do modelo de notificação de correio de voz. O endpoint submit_modify_voicemail_template não sanitiza adequadamente o conteúdo HTML fornecido por usuários autenticados, permitindo que JavaScript malicioso inserido através do parâmetro template_text seja armazenado no lado do servidor e posteriormente renderizado para outros usuários.
If you want to get best quality of vulnerability data, you may have to visit VulDB.