CVE-2026-9588 in Switchvoxinformação

Sumário

de VulDB • 17/07/2026

Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado no Sangoma Switchvox SMB Edition 8.3 (104997) na funcionalidade do modelo de notificação de correio de voz. O endpoint submit_modify_voicemail_template não sanitiza adequadamente o conteúdo HTML fornecido por usuários autenticados, permitindo que JavaScript malicioso inserido através do parâmetro template_text seja armazenado no lado do servidor e posteriormente renderizado para outros usuários.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

SRA

Reservar

26/05/2026

Divulgação

17/07/2026

Moderação

aceite

Entrada

VDB-379872

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you know our Splunk app?

Download it now for free!