CVE-2026-5220
ŚrednieCVSS 6.4Streszczenie
W aplikacji DivvyDrive firmy DivvyDrive Information Technologies Inc. wykryto podatność na trwałe ataki XSS (Cross-Site Scripting) spowodowaną niewłaściwą neutralizacją danych wejściowych podczas generowania stron internetowych. Problem dotyczy wersji od 4.8.2.23 do 4.8.3.0.
Ocena ryzyka
Atakujący może wstrzyknąć złośliwy skrypt, który będzie wykonywany w przeglądarkach innych użytkowników, co może prowadzić do kradzieży sesji, przejęcia kont lub wycieku danych.
Rekomendacja
Należy niezwłocznie zaktualizować DivvyDrive do wersji 4.8.3.1 lub nowszej, która zawiera poprawkę eliminującą podatność.
Oryginalny opis (angielski, źródło NVD)
Improper neutralization of input during web page generation ('cross-site scripting') vulnerability in DivvyDrive Information Technologies Inc. DivvyDrive allows Stored XSS. This issue affects DivvyDrive: from 4.8.2.23 before v.4.8.3.1.

