CVE-2025-41357

Name of the Vulnerable Software and Affected Versions Anon Proxy Server versão 0.104

Description Uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido existe que permite a um atacante executar código JavaScript no navegador da vítima enviando uma URL maliciosa. Isso pode ser usado para roubar dados confidenciais do usuário, como cookies de sessão, ou para realizar ações em nome do usuário. A vulnerabilidade afeta o parâmetro host no endpoint da API '/diagdns.php'.

Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.