2025.11.29-威胁情报 | QQ Windows客户端跨站脚本漏洞(QVD-2025-45847)

内心如初2025-11-30 20:11

QQ Windows客户端跨站脚本漏洞(QVD-2025-45847)

漏洞描述

该漏洞源于对聊天消息相关的前端代码处理不严格,当用户浏览到恶意消息时触发并执行 JavaScript 代码,导致相关凭证信息泄露、以及劫持用户行为等危害。需要注意的是该漏洞仅影响 9.9.25.42744 版本,该版本在11月26日发布并且属于非正式版本,利用可能性较低。

相关推荐
汤愈韬12 小时前
ACL概述、ACL原理、基本ACL应用及配置
网络·网络协议·网络安全
青岑CTF16 小时前
攻防世界-Ics-05-胎教版wp
开发语言·安全·web安全·网络安全·php
Yff_world18 小时前
网络通信模型
学习·网络安全
Palpitate_LL18 小时前
Mongoose 搜索注入漏洞 CVE-2024-53900 到 CVE-2025-23061
网络安全
vortex519 小时前
动态漏洞探测:带参 URL 收集与扫描流程优化
web安全·网络安全·渗透测试
one____dream20 小时前
【网安】Reverse-非常规题目
linux·python·安全·网络安全·ctf
Root_Hacker21 小时前
sql注入学习笔记
数据库·sql·web安全·网络安全·oracle·网络攻击模型
青岑CTF1 天前
攻防世界-Web_php_include-胎教版wp
开发语言·安全·web安全·网络安全·php
188号安全攻城狮1 天前
【PWN】HappyNewYearCTF_9_ret2syscall
linux·汇编·安全·网络安全·系统安全
青岑CTF1 天前
moectf2023-了解你的座驾-胎教版wp
安全·web安全·网络安全
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书03OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)04OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06Claude Code Skills 实用使用手册07UV安装并设置国内源08Linux下V2Ray安装配置指南09在Trae中使用Pencil MCP102026美赛A题智能手机电池续航时间预测的连续时间数学模型