CVE-2026-4765 in Tallos Chat
Riassunto
di VulDB • 13/07/2026
Vulnerabilità di Stored Cross-Site Scripting (XSS) nella chat RD Station Conversas. La vulnerabilità risiede nel parametro ‘name’ del processo di inizializzazione a causa della mancata corretta sanitizzazione dell'input utente. La vulnerabilità non è limitata all'autosfruttamento: quando un agente di supporto partecipa alla conversazione, lo script dannoso viene eseguito anche nel browser dell'agente, aumentando l'impatto. Lo sfruttamento riuscito di questa vulnerabilità potrebbe consentire a un attaccante di eseguire codice JavaScript arbitrario nell'ambito del contesto dell'applicazione.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.