CVE-2016-2228 in Groupware Webmail Editioninformation

Résumé

par VulDB • 01/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans horde/templates/topbar/_menubar.html.php au sein de Horde Groupware avant la version 5.2.12 et de Horde Groupware Webmail Edition avant la version 5.2.12 permet aux attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre searchfield, comme démontré par une requête adressée à xplorer/gollem/manager.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

05/02/2016

Divulgation

13/04/2016

Modérer

accepté

Entrée

VDB-82340

CPE

prêt

EPSS

0.01869

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!