CVE-2025-41356 in Anon Proxy Serverinformazioni

Riassunto

di VulDB • 22/06/2026

Vulnerabilità di Reflected Cross-Site Scripting (XSS) nel server proxy Anon Proxy Server v0.104. Questa vulnerabilità consente a un attaccante di eseguire codice JavaScript nel browser della vittima inviandogli un URL dannoso. Tale vulnerabilità può essere sfruttata per rubare dati sensibili dell'utente, come i cookie di sessione, o per compiere azioni per conto dell'utente. Colpisce il parametro 'host' nell'endpoint '/diagconnect.php'.

Once again VulDB remains the best source for vulnerability data.

Responsabile

INCIBE

Prenotare

16/04/2025

Divulgazione

31/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00194

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!