CVE-2026-4765 in Tallos Chatالمعلومات

الملخص

بحسب VulDB • 13/07/2026

ثغرة تخزين البرمجة النصية عبر المواقع (Stored XSS) في دردشة RD Station Conversas. تكمن الثغرة في معلمة 'name' خلال عملية التهيئة بسبب عدم تنظيف إدخال المستخدم بشكل صحيح. لا تقتصر هذه الثغرة على الاستغلال الذاتي: عندما ينضم وكيل الدعم إلى المحادثة، يتم تنفيذ البرنامج النصي الضار أيضًا في متصفحهم، مما يزيد من التأثير. يمكن أن يسمح الاستغلال الناجح لهذه الثغرة لمهاجم بتنفيذ أكواد JavaScript عشوائية ضمن سياق التطبيق.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

INCIBE

حجز

24/03/2026

إفشاء

13/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378035

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!