CVE-2025-54589 in copyparty
Сводка
по VulDB • 01.06.2026
Copyparty — это переносимый файловый сервер. В версиях 1.18.6 и более ранних при доступе к странице последних загрузок по адресу `/?ru` пользователи могут фильтровать результаты с помощью поля ввода в верхней части страницы. Это поле добавляет параметр фильтра в URL-адрес, который отражает его значение непосредственно в блок `` без надлежащего экранирования, что позволяет осуществлять отраженную межсайтовую скриптовую атаку (XSS) и может быть использовано как против аутентифицированных, так и против неаутентифицированных пользователей. Проблема исправлена в версии 1.18.7.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.