CVE-2025-54589 in copypartyinfo

Zusammenfassung

von VulDB • 25.05.2026

Copyparty ist ein tragbarer Dateiserver. In den Versionen 1.18.6 und älter können Benutzer auf der Seite für die neuesten Uploads unter `/?ru` die Ergebnisse über ein Eingabefeld oben filtern. Dieses Feld hängt einen Filterparameter an die URL an, dessen Wert ohne ordnungsgemäße Escaping direkt in einen ``-Block eingefügt wird, was zu einer reflektierten Cross-Site-Scripting-Schwachstelle (XSS) führt und sowohl gegen authentifizierte als auch gegen nicht authentifizierte Benutzer ausgenutzt werden kann. Dies wurde in Version 1.18.7 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

25.07.2025

Veröffentlichung

31.07.2025

Moderieren

akzeptiert

Eintrag

VDB-318417

CPE

bereit

Exploit

Download

EPSS

0.02393

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!