2025.11.29-威胁情报 | QQ Windows客户端跨站脚本漏洞(QVD-2025-45847)

内心如初2025-11-30 20:11

QQ Windows客户端跨站脚本漏洞(QVD-2025-45847)

漏洞描述

该漏洞源于对聊天消息相关的前端代码处理不严格,当用户浏览到恶意消息时触发并执行 JavaScript 代码,导致相关凭证信息泄露、以及劫持用户行为等危害。需要注意的是该漏洞仅影响 9.9.25.42744 版本,该版本在11月26日发布并且属于非正式版本,利用可能性较低。

相关推荐
汤愈韬1 天前
双向NAT
网络·网络协议·网络安全·security·huawei
2503_946971861 天前
【Kernel/Consensus】2026年度第二周内核重构与分布式共识战争基准索引 (Benchmark Index)
网络安全·微服务·重构·数据集·分布式系统·系统内核
Filotimo_1 天前
桥接服务概念
网络协议·网络安全·信息与通信
枷锁—sha1 天前
【BUUCTF系列】helloworld 1
安全·网络安全
MOON404☾1 天前
004.漏洞分析与利用
前端·网络·网络安全·系统安全·firefox
上海云盾-高防顾问2 天前
中小企业低成本渗透测试实操指南
网络协议·web安全·网络安全
WayneJoon.H2 天前
2023CISCN go_session
网络安全·golang·ctf·代码审计·ciscn
-曾牛2 天前
Yak语言核心基础:语句、变量与表达式详解
数据库·python·网络安全·golang·渗透测试·安全开发·yak
2503_946971862 天前
【CTI/IAM】2026年度威胁情报分析与身份隔离架构基准索引 (Benchmark Index)
网络安全·系统架构·数据集·身份管理·威胁情报
Bug.ink2 天前
BUUCTF——WEB(7)
web安全·网络安全·buuctf
热门推荐
01GitHub 镜像站点02Labelme从安装到标注:零基础完整指南03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04Linux下V2Ray安装配置指南05Claude Code 2.1.2 升级报错?别折腾了,一行命令搞定06jdk21下载、安装(Windows、Linux、macOS)07【踩坑笔记】50系显卡适配的 PyTorch 安装082025-04-03 Latex学习1——本地配置Latex + VScode环境09KGG转MP3工具|非KGM文件|解密音频10Overleaf编译超时,超出免费计划编译时限(已解决)