CVE-2025-41357: Kritische XSS-Lücke in Anon Proxy Server v0.104
Zusammenfassung
In der Anon Proxy Server v0.104 wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, bösartigen JavaScript-Code im Browser des Opfers auszuführen. Dies kann zum Diebstahl sensibler Daten wie Sitzungscookies oder zur Ausführung von Aktionen im Namen des Nutzers missbraucht werden. Die Schwachstelle betrifft den 'host'-Parameter im '/diagdns.php'-Endpunkt. Administratoren sollten dringend ein Update auf eine nicht betroffene Version durchführen, um ihre Systeme zu schützen.
Reflected Cross-Site Scripting (XSS) vulnerability in Anon Proxy Server v0.104. This vulnerability allows an attacker to execute JavaScript code in the victim's browser by sending him/her a malicious URL. This vulnerability can be exploited to steal sensitive user data, such as session cookies, or to perform actions on behalf of the user.
It affects 'host' parameter in '/diagdns.php' endpoint.
Quelle: app.opencve.io