Verint · Verint Workforce Optimization · CVE-2021-36450
**Nome do software vulnerável e versões afetadas**
Verint Workforce Optimization (WFO) versão 15.2.8.10048
**Descrição**
A vulnerabilidade permite ataques de script entre sites (XSS). Isso é possível devido ao parâmetro `NEWUINAV` no endpoint da API “control/my notifications”.
**Recomendações**
Para a versão 15.2.8.10048, evite usar o parâmetro `NEWUINAV` no endpoint da API “control/my notifications” até que o problema seja resolvido.