漏洞信息
# N/A
## 漏洞概述
WhatsApp Desktop 版本 0.3.9309 之前与 WhatsApp for iPhone 版本 2.20.10 之前的配对允许跨站脚本攻击(XSS)和本地文件读取。
## 影响版本
- WhatsApp Desktop: 版本 0.3.9309 之前
- WhatsApp for iPhone: 版本 2.20.10 之前
## 漏洞细节
攻击者可以通过诱使受害者点击一个经过特别设计的文本消息中的链接预览来利用该漏洞。
## 影响
利用该漏洞可能导致跨站脚本攻击(XSS)和本地文件被读取。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
A vulnerability in WhatsApp Desktop versions prior to 0.3.9309 when paired with WhatsApp for iPhone versions prior to 2.20.10 allows cross-site scripting and local file reading. Exploiting the vulnerability requires the victim to click a link preview from a specially crafted text message.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Facebook WhatsApp 跨站脚本漏洞
漏洞描述信息
Facebook WhatsApp是美国Facebook公司的一套利用网络传送短信的移动应用程序。该应用程序通过智能手机中的联络人信息,查找使用该软件的联络人传送文字、图片等。 Facebook WhatsApp(桌面版)0.3.9309之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本