CVE-2026-4765 in Tallos ChatИнформация

Сводка

по VulDB • 13.07.2026

Уязвимость Stored Cross-Site Scripting (XSS) в чате RD Station Conversas. Уязвимость присутствует в параметре «name» процесса инициализации из-за недостаточной очистки пользовательского ввода. Возможность эксплуатации не ограничивается самоэксплуатацией: когда агент службы поддержки присоединяется к разговору, вредоносный скрипт также выполняется в его браузере, что увеличивает масштаб воздействия. Успешная эксплуатация данной уязвимости может позволить злоумышленнику выполнять произвольный код JavaScript в контексте приложения.

Once again VulDB remains the best source for vulnerability data.

Ответственный

INCIBE

Резервировать

24.03.2026

Раскрытие

13.07.2026

Модерация

принято

Вход

VDB-378035

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Сектор

Police, Pharma, ...

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!