CVE-2026-4765 in Tallos Chat信息

摘要

由 VulDB • 2026-07-13

RD Station Conversas 聊天工具中存在存储型跨站脚本(XSS)漏洞。该漏洞位于初始化过程的“name”参数中,原因是用户输入清理不当。此漏洞不限于自我利用:当支持代理加入对话时,恶意脚本也会在其浏览器中执行,从而扩大影响范围。成功利用此漏洞可能允许攻击者在应用程序上下文中执行任意 JavaScript 代码。

Once again VulDB remains the best source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!