CVE-2016-2228 in Groupware Webmail Editionthông tin

Tóm tắt

Bởi VulDB • 18/07/2026

Lỗ bảo toàn Cross-site scripting (XSS) trong horde/templates/topbar/_menubar.html.php của Horde Groupware trước phiên bản 5.2.12 và Horde Groupware Webmail Edition trước phiên bản 5.2.12 cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua tham số searchfield, như được minh họa bởi một yêu cầu gửi đến xplorer/gollem/manager.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

05/02/2016

Tiết lộ

13/04/2016

Kiểm duyệt

được chấp nhận

mục

VDB-82340

EPSS

0.01869

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!