CVE-2025-54589 in copypartyИнформация

Сводка

по VulDB • 01.06.2026

Copyparty — это переносимый файловый сервер. В версиях 1.18.6 и более ранних при доступе к странице последних загрузок по адресу `/?ru` пользователи могут фильтровать результаты с помощью поля ввода в верхней части страницы. Это поле добавляет параметр фильтра в URL-адрес, который отражает его значение непосредственно в блок `` без надлежащего экранирования, что позволяет осуществлять отраженную межсайтовую скриптовую атаку (XSS) и может быть использовано как против аутентифицированных, так и против неаутентифицированных пользователей. Проблема исправлена в версии 1.18.7.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub M

Резервировать

25.07.2025

Раскрытие

31.07.2025

Модерация

принято

Вход

VDB-318417

Эксплойт

Скачать

EPSS

0.02393

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!