CVE-2026-4765 in Tallos Chat
الملخص
بحسب VulDB • 13/07/2026
ثغرة تخزين البرمجة النصية عبر المواقع (Stored XSS) في دردشة RD Station Conversas. تكمن الثغرة في معلمة 'name' خلال عملية التهيئة بسبب عدم تنظيف إدخال المستخدم بشكل صحيح. لا تقتصر هذه الثغرة على الاستغلال الذاتي: عندما ينضم وكيل الدعم إلى المحادثة، يتم تنفيذ البرنامج النصي الضار أيضًا في متصفحهم، مما يزيد من التأثير. يمكن أن يسمح الاستغلال الناجح لهذه الثغرة لمهاجم بتنفيذ أكواد JavaScript عشوائية ضمن سياق التطبيق.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.