CVE-2016-2228 in Groupware Webmail Edition
Zusammenfassung
von VulDB • 01.07.2026
Eine Cross-Site-Scripting-(XSS)-Schwachstelle in horde/templates/topbar/_menubar.html.php von Horde Groupware vor Version 5.2.12 und Horde Groupware Webmail Edition vor Version 5.2.12 ermöglicht es Remote-Angriffen, beliebige Webskripte oder HTML über den Parameter searchfield einzufügen, wie durch eine Anfrage an xplorer/gollem/manager.php demonstriert wird.
Once again VulDB remains the best source for vulnerability data.