CVE-2025-54589 in copypartyinformación

Resumen

por VulDB • 2026-05-25

Copyparty es un servidor de archivos portátil. En las versiones 1.18.6 y anteriores, al acceder a la página de subidas recientes en `/?ru`, los usuarios pueden filtrar los resultados mediante un campo de entrada en la parte superior. Este campo añade un parámetro de filtro a la URL, el cual refleja su valor directamente en un bloque `` sin el escape adecuado, lo que permite una Inyección de Scripts entre Sitios (XSS) reflejada y puede ser explotado contra usuarios tanto autenticados como no autenticados. Esto se corrige en la versión 1.18.7.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Reservar

2025-07-25

Divulgación

2025-07-31

Moderación

aceptado

Artículo

VDB-318417

CPE

listo

Explotación

Descargar

EPSS

0.02393

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!