QQ Windows客户端跨站脚本漏洞(QVD-2025-45847)
-
CVE编号: 暂无
-
危害定级: 高危
-
漏洞标签: 关键漏洞 奇安信CERT验证
-
披露日期: 2025-11-29
-
推送原因: 漏洞创建
漏洞描述
该漏洞源于对聊天消息相关的前端代码处理不严格,当用户浏览到恶意消息时触发并执行 JavaScript 代码,导致相关凭证信息泄露、以及劫持用户行为等危害。需要注意的是该漏洞仅影响 9.9.25.42744 版本,该版本在11月26日发布并且属于非正式版本,利用可能性较低。