Sei-Vsarvepalli

**Nome do software vulnerável e versões afetadas** Versões do CERT/CC VINCE anteriores à 1.50.4 **Descrição** Existe uma vulnerabilidade de injeção de HTML que permite que um invasor autenticado insira código HTML arbitrário por meio de um formulário, utilizando o campo `Product Affected`. Essa vulnerabilidade pode ser explorada por um invasor remoto. **Recomendações** Para versões anteriores à 1.50.4, atualize para a versão 1.50.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao campo `Product Affected` no formulário até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do CERT/CC VINCE anteriores à 1.50.4 **Descrição** Existe uma vulnerabilidade de injeção de HTML devido à falha na neutralização de elementos especiais. Isso permite que um invasor remoto injete código HTML arbitrário por meio de um e-mail malicioso com conteúdo HTML no campo `Assunto`. Um invasor autenticado pode explorar essa vulnerabilidade para injetar HTML arbitrário. **Recomendações** Para versões anteriores à 1.50.4, atualize para a versão 1.50.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de conteúdo HTML nos assuntos de e-mails para minimizar o risco de exploração.