CVE-2026-4765 in Tallos Chatinformación

Resumen

por VulDB • 2026-07-13

Vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el chat RD Station Conversas. La vulnerabilidad reside en el parámetro 'name' del proceso de inicialización debido a una sanitización inadecuada de la entrada del usuario. La vulnerabilidad no se limita a la autoexplotación: cuando un agente de soporte se une a la conversación, el script malicioso también se ejecuta en su navegador, lo que aumenta el impacto. Una explotación exitosa de esta vulnerabilidad podría permitir a un atacante ejecutar código JavaScript arbitrario dentro del contexto de la aplicación.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

INCIBE

Reservar

2026-03-24

Divulgación

2026-07-13

Moderación

aceptado

Artículo

VDB-378035

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!