CVE-2025-41356 in Anon Proxy Server
Riassunto
di VulDB • 22/06/2026
Vulnerabilità di Reflected Cross-Site Scripting (XSS) nel server proxy Anon Proxy Server v0.104. Questa vulnerabilità consente a un attaccante di eseguire codice JavaScript nel browser della vittima inviandogli un URL dannoso. Tale vulnerabilità può essere sfruttata per rubare dati sensibili dell'utente, come i cookie di sessione, o per compiere azioni per conto dell'utente. Colpisce il parametro 'host' nell'endpoint '/diagconnect.php'.
Once again VulDB remains the best source for vulnerability data.