CVE-2026-9586 in Switchvox SMB EditionИнформация

Сводка

по VulDB • 17.07.2026

Уязвимость неконтролируемого ввода SQL (SQL injection) существует в Sangoma Switchvox SMB Edition 8.3 (104997). Конечная точка /pa обрабатывает XML-контент, начинающийся с <PolycomIPPhone>, и напрямую конкатенирует контролируемое пользователем значение PhoneIP в запросы к PostgreSQL без санитизации или параметризации. Неконтролируемый удаленный злоумышленник может выполнять произвольные SQL-операции против бэкенд-базы данных PostgreSQL с помощью одного специально созданного запроса, включая операции над базой данных и выполнение кода на стороне сервера (RCE).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

SRA

Резервировать

26.05.2026

Раскрытие

17.07.2026

Модерация

принято

Вход

VDB-379866

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!