腾讯QQ 2010 SP1消息记录远程代码注入漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

腾讯QQ是一款在中国非常广泛使用的即时聊天工具。 腾讯QQ 2010 SP1在处理消息记录时,没有对会话消息中的Javascript和Html标签进行正确转义,攻击者可以发送恶意消息注入脚本代码并执行。 Tencent QQ 2010 SP1 最新版本的腾讯QQ已经修复此漏洞,建议用户下载使用: http://im.qq.com/qq/dlqq.shtml

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息