CVE-2016-2228 in Groupware Webmail Edition
Résumé
par VulDB • 01/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans horde/templates/topbar/_menubar.html.php au sein de Horde Groupware avant la version 5.2.12 et de Horde Groupware Webmail Edition avant la version 5.2.12 permet aux attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre searchfield, comme démontré par une requête adressée à xplorer/gollem/manager.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.