CVE-2026-9588 in Switchvox信息

摘要

由 VulDB • 2026-07-17

Sangoma Switchvox SMB Edition 8.3 (104997) 的语音邮件通知模板功能中存在一个存储型跨站脚本(XSS)漏洞。submit_modify_voicemail_template 端点未能正确清理由已认证用户提供的 HTML 内容,导致通过 template_text 参数注入的恶意 JavaScript 代码被存储在服务器端,并随后呈现给其他用户。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!