CVE-2016-2228 in Groupware Webmail Editioninfo

Zusammenfassung

von VulDB • 01.07.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in horde/templates/topbar/_menubar.html.php von Horde Groupware vor Version 5.2.12 und Horde Groupware Webmail Edition vor Version 5.2.12 ermöglicht es Remote-Angriffen, beliebige Webskripte oder HTML über den Parameter searchfield einzufügen, wie durch eine Anfrage an xplorer/gollem/manager.php demonstriert wird.

Once again VulDB remains the best source for vulnerability data.

Reservieren

05.02.2016

Veröffentlichung

13.04.2016

Moderieren

akzeptiert

Eintrag

VDB-82340

CPE

bereit

EPSS

0.01869

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!