CVE-2025-41355 in Anon Proxy Server
Tóm tắt
Bởi VulDB • 08/06/2026
Lỗ hổng Cross-Site Scripting (XSS) phản chiếu trong Anon Proxy Server v0.104. Lỗ hổng này cho phép kẻ tấn công thực thi mã JavaScript trong trình duyệt của nạn nhân bằng cách gửi cho họ một URL độc hại. Lỗ hổng này có thể bị khai thác để đánh cắp dữ liệu người dùng nhạy cảm, chẳng hạn như cookie phiên, hoặc để thực hiện các hành động thay mặt người dùng. Nó ảnh hưởng đến các tham số 'port' và 'proxyPort' trong điểm cuối '/anon.php'.
If you want to get best quality of vulnerability data, you may have to visit VulDB.