Ekber Eksi

**Nome do software vulnerável e versões afetadas** Versões do DivvyDrive anteriores à 4.6.2.0 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, também conhecida como cross-site scripting. Isso permite ataques XSS armazenados. Uma vulnerabilidade de cross-site scripting armazenado no parâmetro `aciklama` do DivvyDrive poderia permitir que qualquer pessoa obtivesse informações da sessão dos usuários. **Recomendações** Para versões anteriores à 4.6.2.0, atualize para a versão 4.6.2.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `aciklama` para minimizar o risco de exploração.