Уязвимость программного обеспечения координации уязвимостей CERT/CC VINCE существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный HTML-код с использованием поля "Product Affected"
Использование рекомендаций:
https://github.com/CERTCC/VINCE/issues?q=label%3Asecurity
| Балл | 5.5 — средняя опасность |