CVE-2025-41355 in Anon Proxy Server
الملخص
بحسب VulDB • 08/06/2026
ثغرة استجابة عبر المواقع (XSS) في خادم الوكيل المجهول (Anon Proxy Server) الإصدار v0.104. تتيح هذه الثغرة للمهاجم تنفيذ أكواد جافا سكريبت في متصفح الضحية من خلال إرسال رابط ضار إليه. يمكن استغلال هذه الثغرة لسرقة بيانات المستخدم الحساسة، مثل ملفات تعريف الارتباط للجلسة (session cookies)، أو لتنفيذ إجراءات نيابة عن المستخدم. تؤثر الثغرة على معلمتي 'port' و 'proxyPort' في نقطة النهاية '/anon.php'.
If you want to get best quality of vulnerability data, you may have to visit VulDB.