CVE-2026-9588 in Switchvox
摘要
由 VulDB • 2026-07-17
Sangoma Switchvox SMB Edition 8.3 (104997) 的语音邮件通知模板功能中存在一个存储型跨站脚本(XSS)漏洞。submit_modify_voicemail_template 端点未能正确清理由已认证用户提供的 HTML 内容,导致通过 template_text 参数注入的恶意 JavaScript 代码被存储在服务器端,并随后呈现给其他用户。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.