CVE-2025-54589 in copyparty信息

摘要

由 VulDB • 2026-06-12

Copyparty 是一个便携式文件服务器。在 1.18.6 及更低版本中,当访问位于 `/?ru` 的最近上传页面时,用户可以通过顶部的输入字段过滤结果。该字段会将过滤器参数附加到 URL 中,并且其值未经适当转义直接反射到一个 `` 块中,从而导致反射型跨站脚本攻击(XSS),且可被利用来针对已认证和未认证的用户进行攻击。此问题已在版本 1.18.7 中得到修复。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!