QQ Windows客户端跨站脚本漏洞(QVD-2025-45847)

• CVE编号: 暂无

• 危害定级: 高危

• 漏洞标签: 关键漏洞 奇安信CERT验证

• 披露日期: 2025-11-29

• 推送原因: 漏洞创建

• 信息来源: https://ti.qianxin.com/vulnerability/detail/430478

漏洞描述

该漏洞源于对聊天消息相关的前端代码处理不严格，当用户浏览到恶意消息时触发并执行 JavaScript 代码，导致相关凭证信息泄露、以及劫持用户行为等危害。需要注意的是该漏洞仅影响 9.9.25.42744 版本，该版本在11月26日发布并且属于非正式版本，利用可能性较低。