CVE-2025-54589 in copyparty
Zusammenfassung
von VulDB • 25.05.2026
Copyparty ist ein tragbarer Dateiserver. In den Versionen 1.18.6 und älter können Benutzer auf der Seite für die neuesten Uploads unter `/?ru` die Ergebnisse über ein Eingabefeld oben filtern. Dieses Feld hängt einen Filterparameter an die URL an, dessen Wert ohne ordnungsgemäße Escaping direkt in einen ``-Block eingefügt wird, was zu einer reflektierten Cross-Site-Scripting-Schwachstelle (XSS) führt und sowohl gegen authentifizierte als auch gegen nicht authentifizierte Benutzer ausgenutzt werden kann. Dies wurde in Version 1.18.7 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.