2025.11.29-威胁情报 | QQ Windows客户端跨站脚本漏洞(QVD-2025-45847)

内心如初2025-11-30 20:11

QQ Windows客户端跨站脚本漏洞(QVD-2025-45847)

漏洞描述

该漏洞源于对聊天消息相关的前端代码处理不严格,当用户浏览到恶意消息时触发并执行 JavaScript 代码,导致相关凭证信息泄露、以及劫持用户行为等危害。需要注意的是该漏洞仅影响 9.9.25.42744 版本,该版本在11月26日发布并且属于非正式版本,利用可能性较低。

相关推荐
lcreek14 小时前
SQL盲注漏洞详解 DVWA High
网络安全·sql注入
X7x514 小时前
重塑安全边界:PDRR模型如何构建数字时代的韧性防线
网络安全·网络攻击模型·安全威胁分析·安全架构·pdrr模型
大方子16 小时前
【好靶场】PDF也可以有XSS1
网络安全·好靶场
学逆向的18 小时前
C++模板
开发语言·c++·网络安全
2601_9555052520 小时前
自然人身份确权可信基础设施赋能身份风险等级标签合规
人工智能·网络安全·金融·健康医疗·媒体·教育电商·政务
百度安全20 小时前
2025 百度 ESG 报告发布:以 AI 筑盾,共建可信数字生态
人工智能·网络安全
云安全助手21 小时前
国内调用GPT的现实困境与聚合平台解决方案探析
网络·人工智能·网络安全·ai大模型
持敬chijing1 天前
Web渗透之前后端漏洞-文件包含漏洞
前端·安全·web安全·网络安全·网络攻击模型·安全威胁分析
lcreek2 天前
SQL 注入漏洞详解:从原理到防御的完整学习指南
网络安全·sql注入
热门推荐
01HTTP 与 HTTPS 的区别:从原理到实战详解02《置身钉内》原文-可播放阅读03【AI】2026 年具身智能模型和世界模型总结042026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?05GitHub 镜像站点062026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?07Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析08AI科技热点日报 | 2026年6月1日09AI一周事件 · 2026-06-03 至 2026-06-09102026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf