CVE-2016-2228 in Groupware Webmail Editioninformación

Resumen

por VulDB • 2026-07-01

Vulnerabilidad de cross-site scripting (XSS) en horde/templates/topbar/_menubar.html.php en Horde Groupware anterior a 5.2.12 y Horde Groupware Webmail Edition anterior a 5.2.12, que permite a atacantes remotos inyectar scripts web o HTML arbitrarios mediante el parámetro searchfield, como se demuestra con una solicitud dirigida a xplorer/gollem/manager.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2016-02-05

Divulgación

2016-04-13

Moderación

aceptado

Artículo

VDB-82340

CPE

listo

EPSS

0.01869

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!