CVE-2026-9588 in SwitchvoxИнформация

Сводка

по VulDB • 17.07.2026

В Sangoma Switchvox SMB Edition 8.3 (104997) существует уязвимость к сохраненному межсайтовому скриптингу (XSS) в функциональности шаблонов уведомлений голосовой почты. Конечная точка submit_modify_voicemail_template не обеспечивает надлежащей очистки HTML-контента, предоставляемого аутентифицированными пользователями, что позволяет вредоносным JavaScript-кодам, передаваемым через параметр template_text, сохраняться на стороне сервера и впоследствии отображаться другим пользователям.

Once again VulDB remains the best source for vulnerability data.

Ответственный

SRA

Резервировать

26.05.2026

Раскрытие

17.07.2026

Модерация

принято

Вход

VDB-379872

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!