CVE-2026-4765 in Tallos Chatinformazioni

Riassunto

di VulDB • 13/07/2026

Vulnerabilità di Stored Cross-Site Scripting (XSS) nella chat RD Station Conversas. La vulnerabilità risiede nel parametro ‘name’ del processo di inizializzazione a causa della mancata corretta sanitizzazione dell'input utente. La vulnerabilità non è limitata all'autosfruttamento: quando un agente di supporto partecipa alla conversazione, lo script dannoso viene eseguito anche nel browser dell'agente, aumentando l'impatto. Lo sfruttamento riuscito di questa vulnerabilità potrebbe consentire a un attaccante di eseguire codice JavaScript arbitrario nell'ambito del contesto dell'applicazione.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

INCIBE

Prenotare

24/03/2026

Divulgazione

13/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!