VULHUB ™

qutebrowser是一款具有图形界面的键盘式开源浏览器。 qutebrowser 0.11.0(1179ee7a937fb31414d77d9970bac21095358449)版本中的qute：//history页面的history command存在跨站脚本漏洞。远程攻击者可借助带有特制＜title＞属性的页面及qute：//history网站利用该漏洞注入JavaScript代码，窃取用户浏览记录。

qutebrowser是一款具有图形界面的键盘式开源浏览器。 qutebrowser 0.11.0(1179ee7a937fb31414d77d9970bac21095358449)版本中的qute：//history页面的history command存在跨站脚本漏洞。远程攻击者可借助带有特制＜title＞属性的页面及qute：//history网站利用该漏洞注入JavaScript代码，窃取用户浏览记录。