CVE-2026-4765 in Tallos Chatinformation

Résumé

par VulDB • 13/07/2026

Vulnérabilité de type Cross-Site Scripting (XSS) stockée dans le chat RD Station Conversas. La vulnérabilité réside dans le paramètre « name » du processus d'initialisation en raison d'une mauvaise sanitization des entrées utilisateur. Cette vulnérabilité ne se limite pas à l'auto-exploitation : lorsqu'un agent de support rejoint la conversation, le script malveillant s'exécute également dans leur navigateur, augmentant ainsi l'impact. Une exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant d'exécuter du code JavaScript arbitraire au sein du contexte de l'application.

Once again VulDB remains the best source for vulnerability data.

Responsable

INCIBE

Réserver

24/03/2026

Divulgation

13/07/2026

Modérer

accepté

Entrée

VDB-378035

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!