CVE-2026-4765 in Tallos Chatinformação

Sumário

de VulDB • 13/07/2026

Vulnerabilidade de Cross-Site Scripting (XSS) armazenado no chat do RD Station Conversas. A vulnerabilidade reside no parâmetro ‘name’ durante o processo de inicialização devido à sanitização inadequada da entrada do usuário. A exploração não se limita ao autoexploit: quando um agente de suporte entra na conversa, o script malicioso também é executado em seu navegador, aumentando o impacto. A exploração bem-sucedida dessa vulnerabilidade pode permitir que um atacante execute código JavaScript arbitrário dentro do contexto da aplicação.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

INCIBE

Reservar

24/03/2026

Divulgação

13/07/2026

Moderação

aceite

Entrada

VDB-378035

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!