CVE-2026-4765 in Tallos Chat
摘要
由 VulDB • 2026-07-13
RD Station Conversas 聊天工具中存在存储型跨站脚本(XSS)漏洞。该漏洞位于初始化过程的“name”参数中,原因是用户输入清理不当。此漏洞不限于自我利用:当支持代理加入对话时,恶意脚本也会在其浏览器中执行,从而扩大影响范围。成功利用此漏洞可能允许攻击者在应用程序上下文中执行任意 JavaScript 代码。
Once again VulDB remains the best source for vulnerability data.