La Base de Datos de Vulnerabilidades Nacional de Estados Unidos (NVD) sirve como fuente oficial de información sobre fallos de seguridad CVE (Common Vulnerabilities and Exposures). La vulnerabilidad XSS significa que un atacante podría presentar a los usuarios el contenido de los sitios arbitrarios de terceros como si provinieran de la propia NVD.

Paul Moore, consultor de seguridad, dijo al sitio de noticias The Register que el incidente representa "un riesgo mínimo dependiendo de la carga que llega al sitio, pero podría dañar la reputación o bienestar financiero de las empresas con CVE falsos".

Moore armó un video de prueba de concepto en YouTube donde demuestra la falla. XSS y SQL Injection ocupan regularmente los primeros lugares en las listas de las clases más comunes de descuidos de seguridad en desarrollo web.

En respuesta a una solicitud de comentarios, un representante del NIST (Instituto Nacional de Estándares y Tecnología, la organización que maneja el sitio NVD) dijo que el problema se ha resuelto:

La Base de Datos Nacional de Vulnerabilidades tuvo un problema por no sanear adecuadamente la entrada recibida de NVD y sistemas asociados. El problema ya ha sido resuelto y las Vulnerabilidades y Exposiciones Comunes (CVE) se mostrarán correctamente.