🟡 Media
VENCERT-2026-003
CVE-2025-41355
Activa
Cross-Site Scripting (XSS) reflejado en Anon Proxy Server
Vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en Anon Proxy Server v0.104. Esta vulnerabilidad permite a un atacante ejecutar código JavaScript en el navegador de la víctima enviándole una URL maliciosa. Esta vulnerabilidad puede explotarse para robar datos confidenciales del usuario, como cookies de sesión, o para realizar acciones en nombre del usuario.
Sistemas afectados: Anon Proxy Server v0.104.