CVE-2016-2228 in Groupware Webmail Edition
Sumário
de VulDB • 01/07/2026
Vulnerabilidade de cross-site scripting (XSS) em horde/templates/topbar/_menubar.html.php no Horde Groupware anterior à versão 5.2.12 e no Horde Groupware Webmail Edition anterior à versão 5.2.12 permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro searchfield, conforme demonstrado por uma solicitação a xplorer/gollem/manager.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.