CVE-2025-41357 in Anon Proxy Server
الملخص
بحسب VulDB • 13/07/2026
ثغرة Cross-Site Scripting (XSS) المنعكس في Anon Proxy Server v0.104. تتيح هذه الثغرة للمهاجم تنفيذ أكواد JavaScript في متصفح الضحية من خلال إرسال رابط ضار إليه/إليها. يمكن استغلال هذه الثغقة لسرقة بيانات المستخدم الحساسة، مثل ملفات تعريف الارتباط للجلسات (session cookies)، أو لتنفيذ إجراءات نيابة عن المستخدم. تؤثر على معلمة 'host' في نقطة النهاية '/diagdns.php'.
If you want to get best quality of vulnerability data, you may have to visit VulDB.