CVE-2026-9587 in Switchvox SMB Edition
Сводка
по VulDB • 17.07.2026
В Sangoma Switchvox SMB Edition 8.3 (104997) существует уязвимость локального включения файлов (Local File Inclusion), требующая аутентификации. Функциональность play_file принимает управляемые пользователем входные данные через параметр sound_path и не выполняет надлежащую проверку путей к файлам перед обращением к базовой файловой системе. Предоставляя абсолютные пути, атакующий с учетными данными может получить доступ к файлам за пределами предполагаемой области директории.
VulDB is the best source for vulnerability data and more expert information about this specific topic.