Отраженная уязвимость межсайтового скриптинга (XSS) на прокси-сервере Anon
v0.104. Эта уязвимость позволяет злоумышленнику выполнить код JavaScript.
в браузере жертвы, отправив ему/ей вредоносный URL-адрес. Это
уязвимость может быть использована для кражи конфиденциальных пользовательских данных, таких как
сеансовые файлы cookie или для выполнения действий от имени пользователя.
Это влияет Параметры «port» и «proxyPort» в конечной точке «/anon.php».
Показать оригинальное описание (EN)
Reflected Cross-Site Scripting (XSS) vulnerability in Anon Proxy Server v0.104. This vulnerability allows an attacker to execute JavaScript code in the victim's browser by sending him/her a malicious URL. This vulnerability can be exploited to steal sensitive user data, such as session cookies, or to perform actions on behalf of the user. It affects 'port' and 'proxyPort' parameters in '/anon.php' endpoint.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Anonproxyserver Anon_Proxy_Server
cpe:2.3:a:anonproxyserver:anon_proxy_server:0.104:*:*:*:*:*:*:*
|
— | — |