An open redirect vulnerability exists in CERT/CC VINCE software prior to 1.50.0. An attacker could send a link that has a specially crafted URL and convince the user to click the link. When an authenticated user clicks the link, the authenticated user's browser could be redirected to a malicious site that is designed to impersonate a legitimate website. The attacker could trick the user and potentially acquire sensitive information such as the user's credentials.
Existe una vulnerabilidad de redirección abierta en el software CERT/CC VINCE anterior a la versión 1.50.0. Un atacante podría enviar un enlace con una URL especialmente diseñada y convencer al usuario de que haga clic en el enlace. Cuando un usuario autenticado hace clic en el enlace, el navegador del usuario autenticado podría ser redirigido a un sitio malicioso que está diseñado para hacerse pasar por un sitio web legítimo. El atacante podría engañar al usuario y potencialmente adquirir información sensible como las credenciales del usuario
