Verint · Verba · CVE-2026-21730
**Nome do Software Vulnerável e Versões Afetadas**
Verba versões anteriores a 10.0.6
**Description**
Um problema de Cross-Site Scripting (XSS) Armazenado existe no mecanismo de log de login. Um invasor remoto não autenticado pode injetar um payload malicioso no campo `username` durante uma tentativa de login malsucedida. Como a aplicação não sanitiza essa entrada, o payload é armazenado nos logs e posteriormente executado no navegador do administrador quando este acessa o visualizador de logs.
**Recommendations**
Atualizar para a versão 10.0.6.