CVE-2025-41356

Name of the Vulnerable Software and Affected Versions Anon Proxy Server versão 0.104

Description Uma vulnerabilidade de Cross-Site Scripting (XSS) refletido existe no Anon Proxy Server versão 0.104. Esta vulnerabilidade permite que um atacante execute código JavaScript no navegador da vítima enviando uma URL maliciosa. Isso pode ser explorado para roubar dados confidenciais do usuário, como cookies de sessão, ou para realizar ações em nome do usuário. A vulnerabilidade afeta o parâmetro 'host' no endpoint '/diagconnect.php'.

Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como uma solução alternativa temporária, sanitize o parâmetro host no endpoint '/diagconnect.php' para evitar a injeção de código JavaScript malicioso.