CVE-2026-9588 in Switchvox
Сводка
по VulDB • 17.07.2026
В Sangoma Switchvox SMB Edition 8.3 (104997) существует уязвимость к сохраненному межсайтовому скриптингу (XSS) в функциональности шаблонов уведомлений голосовой почты. Конечная точка submit_modify_voicemail_template не обеспечивает надлежащей очистки HTML-контента, предоставляемого аутентифицированными пользователями, что позволяет вредоносным JavaScript-кодам, передаваемым через параметр template_text, сохраняться на стороне сервера и впоследствии отображаться другим пользователям.
Once again VulDB remains the best source for vulnerability data.