2025.11.29-威胁情报 | QQ Windows客户端跨站脚本漏洞(QVD-2025-45847)

内心如初2025-11-30 20:11

QQ Windows客户端跨站脚本漏洞(QVD-2025-45847)

漏洞描述

该漏洞源于对聊天消息相关的前端代码处理不严格,当用户浏览到恶意消息时触发并执行 JavaScript 代码,导致相关凭证信息泄露、以及劫持用户行为等危害。需要注意的是该漏洞仅影响 9.9.25.42744 版本,该版本在11月26日发布并且属于非正式版本,利用可能性较低。

相关推荐
сокол3 小时前
【网安-等保评测-基础记录】网络安全等级保护2.0 详解(定级、备案、测评、整改一站式指南)
网络·笔记·网络安全·云计算
pencek3 小时前
HakcMyVM-Liceo
网络安全
探索宇宙真理.4 小时前
Nginx UI MCP接口绕过认证漏洞 | CVE-2026-33032复现&研究
运维·经验分享·网络安全·nginx-ui
Chengbei118 小时前
某211高校从一个文档到十八万条sfz泄露和命令执行
人工智能·安全·web安全·网络安全·系统安全·状态模式·安全架构
学网安的肆伍8 小时前
个人实验:常见端口风险详解 + NMAP 内网实战扫描教程
安全·网络安全·资产扫描
深邃-10 小时前
【Web安全】-基础环境安装:虚拟机安装,JDK环境安装(1)
java·开发语言·计算机网络·安全·web安全·网络安全·安全架构
bluechips·zhao1 天前
帝国CMS 8.0 安全审计分析——代码审计
安全·网络安全·代码审计
W.A委员会1 天前
常见网络攻击
网络·http·网络安全
大方子1 天前
【好靶场】ETag权限混淆漏洞
网络安全·好靶场
星依网络1 天前
紧急预警!Redis未授权访问漏洞利用与防护实战指南
网络安全
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free04AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析05零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)06GPT-6发布日深度解析-Symphony架构200万Token实战07从零部署 Hermes Agent:一只"会成长的 AI 马"保姆级安装教程08基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南09智元机器人发布4款新品,2026营收目标5亿元10从限购到畅通:GLM-5.1 Coding Plan接入攻略