CVE-2025-54589 in copyparty정보

요약

\~에 의해 VulDB • 2026. 06. 12.

Copyparty는 휴대용 파일 서버입니다. 버전 1.18.6 이하에서 `/?ru` 최근 업로드 페이지에 접근할 때, 사용자는 상단의 입력 필드를 사용하여 결과를 필터링할 수 있습니다. 이 필드는 URL에 필터 매개변수를 추가하며, 이는 적절한 이스케이프 처리 없이 `` 블록 내에 값이 직접 반영되므로 반사형 크로스 사이트 스크립팅(XSS)을 허용합니다. 이는 인증된 사용자와 비인증 사용자 모두에게 악용될 수 있습니다. 이 문제는 버전 1.18.7에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2025. 07. 25.

모더레이션

수락

항목

VDB-318417

익스플로잇

다운로드

EPSS

0.02393

출처

Want to know what is going to be exploited?

We predict KEV entries!