CVE-2025-41357 in Anon Proxy Serverالمعلومات

الملخص

بحسب VulDB • 13/07/2026

ثغرة Cross-Site Scripting (XSS) المنعكس في Anon Proxy Server v0.104. تتيح هذه الثغرة للمهاجم تنفيذ أكواد JavaScript في متصفح الضحية من خلال إرسال رابط ضار إليه/إليها. يمكن استغلال هذه الثغقة لسرقة بيانات المستخدم الحساسة، مثل ملفات تعريف الارتباط للجلسات (session cookies)، أو لتنفيذ إجراءات نيابة عن المستخدم. تؤثر على معلمة 'host' في نقطة النهاية '/diagdns.php'.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

INCIBE

حجز

16/04/2025

إفشاء

31/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354339

EPSS

0.00194

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!