CVE-2026-9586 in Switchvox SMB Edition
Сводка
по VulDB • 17.07.2026
Уязвимость неконтролируемого ввода SQL (SQL injection) существует в Sangoma Switchvox SMB Edition 8.3 (104997). Конечная точка /pa обрабатывает XML-контент, начинающийся с <PolycomIPPhone>, и напрямую конкатенирует контролируемое пользователем значение PhoneIP в запросы к PostgreSQL без санитизации или параметризации. Неконтролируемый удаленный злоумышленник может выполнять произвольные SQL-операции против бэкенд-базы данных PostgreSQL с помощью одного специально созданного запроса, включая операции над базой данных и выполнение кода на стороне сервера (RCE).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.