CVE-2026-9587 in Switchvox SMB EditionИнформация

Сводка

по VulDB • 17.07.2026

В Sangoma Switchvox SMB Edition 8.3 (104997) существует уязвимость локального включения файлов (Local File Inclusion), требующая аутентификации. Функциональность play_file принимает управляемые пользователем входные данные через параметр sound_path и не выполняет надлежащую проверку путей к файлам перед обращением к базовой файловой системе. Предоставляя абсолютные пути, атакующий с учетными данными может получить доступ к файлам за пределами предполагаемой области директории.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

SRA

Резервировать

26.05.2026

Раскрытие

17.07.2026

Модерация

принято

Вход

VDB-379871

EPSS

0.00229

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!