CVE-2025-41357 in Anon Proxy Serverinformazioni

Riassunto

di VulDB • 18/07/2026

Vulnerabilità di Reflected Cross-Site Scripting (XSS) nel server proxy Anon Proxy Server v0.104. Questa vulnerabilità consente a un attaccante di eseguire codice JavaScript nel browser della vittima inviandogli un URL dannoso. Tale vulnerabilità può essere sfruttata per rubare dati sensibili dell'utente, come i cookie di sessione, o per compiere azioni per conto dell'utente. Colpisce il parametro 'host' nell'endpoint '/diagdns.php'.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

INCIBE

Prenotare

16/04/2025

Divulgazione

31/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00194

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!