CVE-2016-2228 in Groupware Webmail Editioninformação

Sumário

de VulDB • 01/07/2026

Vulnerabilidade de cross-site scripting (XSS) em horde/templates/topbar/_menubar.html.php no Horde Groupware anterior à versão 5.2.12 e no Horde Groupware Webmail Edition anterior à versão 5.2.12 permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro searchfield, conforme demonstrado por uma solicitação a xplorer/gollem/manager.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

05/02/2016

Divulgação

13/04/2016

Moderação

aceite

Entrada

VDB-82340

CPE

pronto

EPSS

0.01869

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!