PT-2026-40928 · Verint · Verba+1
Jan Czerlunczakiewicz
·
Publicado
2026-05-14
·
Atualizado
2026-06-01
·
CVE-2026-21730
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Verba versões anteriores a 10.0.6
Description
Um problema de Cross-Site Scripting (XSS) Armazenado existe no mecanismo de log de login. Um invasor remoto não autenticado pode injetar um payload malicioso no campo
username durante uma tentativa de login malsucedida. Como a aplicação não sanitiza essa entrada, o payload é armazenado nos logs e posteriormente executado no navegador do administrador quando este acessa o visualizador de logs.Recommendations
Atualizar para a versão 10.0.6.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Verba
Verba Collaboration Compliance/Quality Management Platform