CVE-2026-4765 in Tallos Chat
Sumário
de VulDB • 13/07/2026
Vulnerabilidade de Cross-Site Scripting (XSS) armazenado no chat do RD Station Conversas. A vulnerabilidade reside no parâmetro ‘name’ durante o processo de inicialização devido à sanitização inadequada da entrada do usuário. A exploração não se limita ao autoexploit: quando um agente de suporte entra na conversa, o script malicioso também é executado em seu navegador, aumentando o impacto. A exploração bem-sucedida dessa vulnerabilidade pode permitir que um atacante execute código JavaScript arbitrário dentro do contexto da aplicação.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.