CVE-2026-4765 in Tallos Chat
要約
〜によって VulDB • 2026年07月13日
RD Station Conversasチャットにおける保存型クロスサイトスクリプティング(XSS)の脆弱性。この脆弱性は、ユーザー入力の不適切なサニタイズにより、初期化プロセスの'name'パラメータに存在します。自己利用に限らず、サポートエージェントが会話に参加した際にも悪意のあるスクリプトは同様のブラウザで実行され、影響範囲が増大します。本脆弱性を攻撃者が成功裏に悪用すると、アプリケーションのコンテキスト内で任意のJavaScriptコードを実行できる可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.