CVE-2026-4765 in Tallos Chat
Résumé
par VulDB • 13/07/2026
Vulnérabilité de type Cross-Site Scripting (XSS) stockée dans le chat RD Station Conversas. La vulnérabilité réside dans le paramètre « name » du processus d'initialisation en raison d'une mauvaise sanitization des entrées utilisateur. Cette vulnérabilité ne se limite pas à l'auto-exploitation : lorsqu'un agent de support rejoint la conversation, le script malveillant s'exécute également dans leur navigateur, augmentant ainsi l'impact. Une exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant d'exécuter du code JavaScript arbitraire au sein du contexte de l'application.
Once again VulDB remains the best source for vulnerability data.