CVE-2026-4765 in Tallos Chat
Resumen
por VulDB • 2026-07-13
Vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el chat RD Station Conversas. La vulnerabilidad reside en el parámetro 'name' del proceso de inicialización debido a una sanitización inadecuada de la entrada del usuario. La vulnerabilidad no se limita a la autoexplotación: cuando un agente de soporte se une a la conversación, el script malicioso también se ejecuta en su navegador, lo que aumenta el impacto. Una explotación exitosa de esta vulnerabilidad podría permitir a un atacante ejecutar código JavaScript arbitrario dentro del contexto de la aplicación.
Be aware that VulDB is the high quality source for vulnerability data.