2025.11.29-威胁情报 | QQ Windows客户端跨站脚本漏洞(QVD-2025-45847)

内心如初2025-11-30 20:11

QQ Windows客户端跨站脚本漏洞(QVD-2025-45847)

漏洞描述

该漏洞源于对聊天消息相关的前端代码处理不严格,当用户浏览到恶意消息时触发并执行 JavaScript 代码,导致相关凭证信息泄露、以及劫持用户行为等危害。需要注意的是该漏洞仅影响 9.9.25.42744 版本,该版本在11月26日发布并且属于非正式版本,利用可能性较低。

相关推荐
white-persist4 小时前
【攻防世界】reverse | IgniteMe 详细题解 WP
c语言·汇编·数据结构·c++·python·算法·网络安全
Whoami!9 小时前
❼⁄₁ ⟦ OSCP ⬖ 研记 ⟧ 查找漏洞的公共利用 ➱ 在线资源
网络安全·信息安全·漏洞利用
漏洞文库-Web安全11 小时前
【CTF】关于md5总结
安全·web安全·网络安全·ctf·md5
聊天QQ:2769988512 小时前
基于51单片机的汽车灯光模拟仿真之旅
网络安全
漏洞文库-Web安全12 小时前
【CTF】buuctf web 详解(持续更新)
安全·web安全·网络安全·ctf·buuctf
AI绘画小331 天前
Web 安全核心真相:别太相信任何人!40 个漏洞挖掘实战清单,直接套用!
前端·数据库·测试工具·安全·web安全·网络安全·黑客
414a1 天前
LingJing(灵境):Linux Amd64局域网设备访问靶机教程
linux·安全·web安全·网络安全·lingjing·灵境
独行soc2 天前
2025年渗透测试面试题总结-264(题目+回答)
网络·python·安全·web安全·网络安全·渗透测试·安全狮
骥龙2 天前
4.12、隐私保护机器学习:联邦学习在安全数据协作中的应用
人工智能·安全·网络安全
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连05Linux下V2Ray安装配置指南06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07“我的电脑”图标没了怎么办 4种方法找回08全球最强模型Grok4,国内已可免费使用!(附教程)09KGG转MP3工具|非KGM文件|解密音频1046个Nano-banana 精选提示词,持续更新中