CVE-2025-54589 in copyparty
Resumen
por VulDB • 2026-05-25
Copyparty es un servidor de archivos portátil. En las versiones 1.18.6 y anteriores, al acceder a la página de subidas recientes en `/?ru`, los usuarios pueden filtrar los resultados mediante un campo de entrada en la parte superior. Este campo añade un parámetro de filtro a la URL, el cual refleja su valor directamente en un bloque `` sin el escape adecuado, lo que permite una Inyección de Scripts entre Sitios (XSS) reflejada y puede ser explotado contra usuarios tanto autenticados como no autenticados. Esto se corrige en la versión 1.18.7.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.