2025.11.29-威胁情报 | QQ Windows客户端跨站脚本漏洞(QVD-2025-45847)

内心如初2025-11-30 20:11

QQ Windows客户端跨站脚本漏洞(QVD-2025-45847)

漏洞描述

该漏洞源于对聊天消息相关的前端代码处理不严格,当用户浏览到恶意消息时触发并执行 JavaScript 代码,导致相关凭证信息泄露、以及劫持用户行为等危害。需要注意的是该漏洞仅影响 9.9.25.42744 版本,该版本在11月26日发布并且属于非正式版本,利用可能性较低。

相关推荐
cike_y15 小时前
JSP内置对象及作用域&双亲委派机制
java·前端·网络安全·jsp·安全开发
Bug.ink19 小时前
BUUCTF——WEB(2)
数据库·sql·网络安全·buuctf
Bruce_Liuxiaowei21 小时前
全面TCP端口扫描:Nmap高级扫描技术与实战应用
网络·tcp/ip·网络安全·php
Bug.ink1 天前
BUUCTF——WEB(3)
web安全·网络安全·buuctf
Z_renascence1 天前
web 260-web270
web安全·网络安全
bluechips·zhao1 天前
中间件及框架漏洞详解(Nginx、Apache、Tomcat、Redis、Zookeeper、RabbitMQ、Kafka等)
nginx·web安全·网络安全·中间件·apache·网络攻击模型·java-rabbitmq
Bruce_Liuxiaowei1 天前
Python 跨平台 Nmap 自动化扫描工具:从手动到一键批量扫描
开发语言·python·网络安全·自动化
小阿宁的猫猫1 天前
文件上传和解析漏洞的原理、条件、比赛时的各种绕过方法
web安全·网络安全·web
Whoami!1 天前
❾⁄₂ ⟦ OSCP ⬖ 研记 ⟧ 防病毒软件规避 ➱ 防病毒软件概述(下)
网络安全·信息安全·防病毒软件
unable code1 天前
攻防世界-Misc-2-1
网络安全·ctf·misc
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03Linux下V2Ray安装配置指南04BongoCat - 跨平台键盘猫动画工具05jdk21下载、安装(Windows、Linux、macOS)06在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)07安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)08sqli-labs靶场通关笔记:第18-19关 HTTP头部注入09Open-AutoGLM Windows 安装部署教程10RedissonClient的配置解析