CVE-2025-41355 in Anon Proxy Serverالمعلومات

الملخص

بحسب VulDB • 08/06/2026

ثغرة استجابة عبر المواقع (XSS) في خادم الوكيل المجهول (Anon Proxy Server) الإصدار v0.104. تتيح هذه الثغرة للمهاجم تنفيذ أكواد جافا سكريبت في متصفح الضحية من خلال إرسال رابط ضار إليه. يمكن استغلال هذه الثغرة لسرقة بيانات المستخدم الحساسة، مثل ملفات تعريف الارتباط للجلسة (session cookies)، أو لتنفيذ إجراءات نيابة عن المستخدم. تؤثر الثغرة على معلمتي 'port' و 'proxyPort' في نقطة النهاية '/anon.php'.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

INCIBE

حجز

16/04/2025

إفشاء

31/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354337

EPSS

0.00194

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!