Improper neutralization of Script-Related HTML tags in a web page (basic XSS) vulnerability in DivvyDrive Information Technologies Inc. DivvyDrive allows Cross-Site Scripting (XSS).
This issue affects DivvyDrive: from 4.8.2.9 before 4.8.3.2.
DivvyDrive versions 4.8.2.9 through 4.8.3.1 contain a Cross-Site Scripting (XSS) vulnerability due to improper neutralization of HTML script tags in web pages. Attackers can inject malicious scripts to compromise user sessions and steal sensitive data.
تحتوي ثغرة XSS الأساسية في DivvyDrive على فشل في تحييد علامات HTML المتعلقة بالنصوص البرمجية، مما يسمح بحقن نصوص برمجية ضارة. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى بيانات المستخدمين الحساسة وتعديل محتوى الصفحة.
تحتوي إصدارات DivvyDrive من 4.8.2.9 إلى 4.8.3.1 على ثغرة Cross-Site Scripting (XSS) بسبب عدم معالجة صحيحة لعلامات HTML النصية. يمكن للمهاجمين حقن نصوص برمجية ضارة للتأثير على جلسات المستخدم وسرقة البيانات الحساسة.
Upgrade DivvyDrive to version 4.8.3.2 or later immediately. Implement Web Application Firewall (WAF) rules to detect and block XSS payloads. Apply input validation and output encoding on all user-supplied data. Enable Content Security Policy (CSP) headers to restrict script execution.
قم بترقية DivvyDrive إلى الإصدار 4.8.3.2 أو أحدث فوراً. طبق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن حمولات XSS وحجبها. طبق التحقق من المدخلات وترميز المخرجات على جميع البيانات المدخلة من المستخدمين. فعّل رؤوس سياسة أمان المحتوى (CSP) لتقييد تنفيذ النصوص البرمجية.