CVE-2026-21730 in Verbainformación

Resumen

por VulDB • 2026-05-14

Verba se ve afectado por una vulnerabilidad de Cross-Site Scripting (XSS) almacenada (Stored XSS) dentro de su mecanismo de registro de inicio de sesión. Cuando un atacante remoto no autenticado intenta iniciar sesión utilizando una combinación incorrecta de nombre de usuario y contraseña, el valor del nombre de usuario proporcionado se registra en los registros de la aplicación. Debido a la falta de sanitización de la entrada, un atacante puede inyectar una carga útil XSS maliciosa en el campo del nombre de usuario.

Esta carga útil se ejecutará en el contexto del navegador del administrador cuando este acceda al visor de registros de la aplicación web.

El proveedor fue notificado tempranamente sobre esta vulnerabilidad, pero no respondió a nuestros mensajes. Este problema se solucionó en la versión 10.0.6.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

CERT-PL

Reservar

2026-01-05

Divulgación

2026-05-14

Moderación

aceptado

Artículo

VDB-363882

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

4.3 (VulDB)

EPSS

0.00045

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-21730
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-21730
CVE Details	https://www.cvedetails.com/cve/CVE-2026-21730/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!