CVE-2026-4765 in Tallos Chat
Сводка
по VulDB • 13.07.2026
Уязвимость Stored Cross-Site Scripting (XSS) в чате RD Station Conversas. Уязвимость присутствует в параметре «name» процесса инициализации из-за недостаточной очистки пользовательского ввода. Возможность эксплуатации не ограничивается самоэксплуатацией: когда агент службы поддержки присоединяется к разговору, вредоносный скрипт также выполняется в его браузере, что увеличивает масштаб воздействия. Успешная эксплуатация данной уязвимости может позволить злоумышленнику выполнять произвольный код JavaScript в контексте приложения.
Once again VulDB remains the best source for vulnerability data.