freewvs.git

1) [
2)   {

3)     "name": "phpMyAdmin",

4)     "url": "https://www.phpmyadmin.net/",
5)     "safe": "4.9.2",
6)     "vuln": "CVE-2019-18622",
7)     "detection": [
8)       {
9)         "file": "Config.class.php",
10)         "variable": "PMA_VERSION",

11)         "subdir": 1,
12)         "note": "4.5.x and older"
13)       },

14)       {
15)         "file": "Config.php",
16)         "variable": "PMA_VERSION",
17)         "subdir": 1,

18)         "extra_match": "namespace PMA\\libraries;",
19)         "note": "4.6.x/4.7.x"
20)       },

21)       {
22)         "file": "Config.php",
23)         "variable": "PMA_VERSION",
24)         "subdir": 2,
25)         "extra_match": "namespace PhpMyAdmin;"
26)       }
27)     ]
28)   },
29)   {
30)     "name": "SquirrelMail",
31)     "url": "https://squirrelmail.org/",
32)     "safe": "1.4.22",
33)     "vuln": "CVE-2010-4554",
34)     "detection": [
35)       {
36)         "file": "strings.php",
37)         "variable": "$version",
38)         "subdir": 1,
39)         "extra_match": "SquirrelMail version number"
40)       }
41)     ]
42)   },
43)   {

44)     "name": "Mantis",

45)     "url": "https://mantisbt.org/",

46)     "safe": "2.23.0",
47)     "vuln": "CVE-2017-18214",

48)     "detection": [
49)       {
50)         "file": "config_defaults_inc.php",
51)         "variable": "$g_mantis_version",
52)         "subdir": 0

53)       },

54)       {
55)         "file": "constant_inc.php",
56)         "variable": "MANTIS_VERSION",
57)         "subdir": 1
58)       }
59)     ]
60)   },
61)   {

62)     "name": "Bugzilla",

63)     "url": "https://www.bugzilla.org/",

64)     "safe": "5.0.4",
65)     "old_safe": "4.4.13",
66)     "vuln": "CVE-2018-5123",

67)     "detection": [
68)       {

69)         "file": "globals.pl",
70)         "variable": "$::param{'version'}",
71)         "subdir": 0,
72)         "note": "2.14.x and older"
73)       },

74)       {
75)         "file": "Config.pm",
76)         "variable": "$Bugzilla::Config::VERSION",

77)         "subdir": 1,
78)         "note": "2.16.x - 2.23.x"
79)       },
80)       {
81)         "file": "Constants.pm",
82)         "variable": "BUGZILLA_VERSION",
83)         "subdir": 1,
84)         "note": "3.x and newer"

85)       }
86)     ]
87)   },
88)   {
89)     "name": "SimpNews",
90)     "url": "http://www.boesch-it.de",
91)     "safe": "2.48",
92)     "vuln": "CVE-2010-2858",
93)     "detection": [
94)       {
95)         "file": "global.inc.php",
96)         "variable": "$version",
97)         "subdir": 1,
98)         "extra_match": "$path_simpnews"
99)       }
100)     ]
101)   },
102)   {
103)     "name": "calendarix",
104)     "url": "http://www.calendarix.com/",
105)     "safe": "",
106)     "vuln": "CVE-2007-3183",
107)     "detection": [
108)       {
109)         "file": "cal_config.inc.php",
110)         "variable": "$version",
111)         "subdir": 0
112)       }
113)     ]
114)   },
115)   {
116)     "name": "myEvent",
117)     "url": "http://mywebland.com/",
118)     "safe": "",
119)     "vuln": "CVE-2007-0690",
120)     "detection": [
121)       {
122)         "file": "config.php",
123)         "variable": "$version",
124)         "subdir": 0,
125)         "extra_match": "$eventbgcolor"
126)       }
127)     ]
128)   },
129)   {
130)     "name": "php-stats",
131)     "url": "http://php-stats.com/",
132)     "safe": "",
133)     "vuln": "CVE-2007-5453",
134)     "detection": [
135)       {
136)         "file": "update.php",
137)         "variable": "$version",
138)         "subdir": 0,
139)         "extra_match": "http://php-stats.com/"
140)       }
141)     ]
142)   },
143)   {
144)     "name": "Ampache",
145)     "url": "http://ampache.org/",
146)     "safe": "3.5.3",
147)     "vuln": "http://ampache.org/2009/12/20/3-5-3-security-release/",
148)     "detection": [
149)       {
150)         "file": "init.php",
151)         "variable": "$results['version']",
152)         "subdir": 1,
153)         "extra_match": "$ampache_path"
154)       }
155)     ]
156)   },
157)   {
158)     "name": "SiteBar",
159)     "url": "http://sitebar.org/",
160)     "safe": "3.3.9",
161)     "vuln": "CVE-2007-5492",
162)     "detection": [
163)       {
164)         "file": "database.inc.php",
165)         "variable": "SB_CURRENT_RELEASE",
166)         "subdir": 1
167)       }
168)     ]
169)   },
170)   {
171)     "name": "phpPgAdmin",
172)     "url": "http://phppgadmin.sourceforge.net/",
173)     "safe": "5.0.4",
174)     "vuln": "CVE-2012-1600",
175)     "detection": [
176)       {
177)         "file": "lib.inc.php",
178)         "variable": "$appVersion",
179)         "subdir": 1,
180)         "extra_match": "phpPgAdmin"
181)       }
182)     ]
183)   },
184)   {
185)     "name": "FTP Admin",
186)     "url": "http://ftpadmin.sourceforge.net/",
187)     "safe": "",
188)     "vuln": "CVE-2007-6234",
189)     "detection": [
190)       {
191)         "file": "session_start.php",
192)         "variable": "VERSION",
193)         "subdir": 0,
194)         "extra_match": "define(\"TITLE\", \"FTP Admin\");"
195)       }
196)     ]
197)   },
198)   {

199)     "name": "RoundCube",

200)     "url": "https://roundcube.net",
201)     "safe": "1.3.10",

202)     "vuln": "CVE-2019-15237",

203)     "detection": [
204)       {
205)         "file": "index.php",
206)         "variable": "RCMAIL_VERSION",
207)         "subdir": 0

208)       },

209)       {
210)         "file": "iniset.php",
211)         "variable": "RCMAIL_VERSION",
212)         "subdir": 2
213)       }
214)     ]
215)   },
216)   {
217)     "name": "Moodle",
218)     "url": "https://moodle.org/",
219)     "safe": "3.2.2",
220)     "old_safe": "3.1.5,3.0.9,2.7.19",
221)     "vuln": "CVE-2017-2641",
222)     "detection": [
223)       {
224)         "file": "version.php",
225)         "variable": "$release",
226)         "subdir": 0,
227)         "extra_match": "MOODLE VERSION INFORMATION"
228)       }
229)     ]
230)   },
231)   {
232)     "name": "cacti",
233)     "url": "http://www.cacti.net/",
234)     "safe": "0.8.7",
235)     "vuln": "CVE-2007-6035",
236)     "detection": [
237)       {
238)         "file": "global.php",
239)         "variable": "$config[\"cacti_version\"]",
240)         "subdir": 1
241)       }
242)     ]
243)   },
244)   {
245)     "name": "gnopaste",
246)     "url": "http://gnopaste.sf.net/",
247)     "safe": "0.5.4",
248)     "vuln": "CVE-2006-2834",
249)     "detection": [
250)       {
251)         "file": "install.php",
252)         "variable": "$_SESSION['page_title'] = 'gnopaste",
253)         "subdir": 0
254)       }
255)     ]
256)   },
257)   {
258)     "name": "Flyspray",
259)     "url": "http://www.flyspray.org/",
260)     "safe": "0.9.9.7",
261)     "vuln": "CVE-2012-1058",
262)     "detection": [
263)       {
264)         "file": "class.flyspray.php",
265)         "variable": "var $version",
266)         "subdir": 1
267)       }
268)     ]
269)   },
270)   {
271)     "name": "phpMyID",
272)     "url": "http://siege.org/projects/phpMyID",
273)     "safe": "",
274)     "vuln": "CVE-2008-4730",
275)     "detection": [
276)       {
277)         "file": "MyID.php",
278)         "variable": "@version",
279)         "subdir": 0
280)       }
281)     ]
282)   },
283)   {
284)     "name": "phplist-old",
285)     "url": "http://www.phplist.com/",
286)     "safe": "3.2.7",
287)     "vuln": "CVE-2016-10045",
288)     "detection": [
289)       {
290)         "file": "connect.php",
291)         "variable": "define(\"VERSION\"",
292)         "subdir": 1
293)       }
294)     ]
295)   },
296)   {
297)     "name": "phplist",
298)     "url": "http://www.phplist.com/",
299)     "safe": "3.2.7",
300)     "vuln": "CVE-2016-10045",
301)     "detection": [
302)       {
303)         "file": "init.php",
304)         "variable": "define(\"VERSION\"",
305)         "subdir": 1
306)       }
307)     ]
308)   },
309)   {
310)     "name": "Piwik",
311)     "url": "https://matomo.org/",
312)     "safe": "3.12.0",
313)     "vuln": "https://matomo.org/changelog/matomo-3-12-0/",
314)     "detection": [
315)       {
316)         "file": "Version.php",
317)         "variable": "const VERSION",
318)         "subdir": 1,
319)         "extra_match": "@link http://piwik.org"
320)       }
321)     ]
322)   },
323)   {
324)     "name": "Matomo",
325)     "url": "https://matomo.org/",
326)     "safe": "3.12.0",
327)     "vuln": "https://matomo.org/changelog/matomo-3-12-0/",
328)     "latest": "3.13.0",
329)     "detection": [
330)       {
331)         "file": "Version.php",
332)         "variable": "const VERSION",
333)         "subdir": 1,
334)         "extra_match": "@link https://matomo.org"
335)       }
336)     ]
337)   },
338)   {
339)     "name": "phpWishlist",
340)     "url": "http://phpwishlist.sourceforge.net/",
341)     "safe": "0.1.15",
342)     "vuln": "CVE-2005-2203",
343)     "detection": [
344)       {
345)         "file": "header.inc.php",
346)         "variable": "$version",
347)         "subdir": 1,
348)         "extra_match": "* Wishlist -"
349)       }
350)     ]
351)   },
352)   {
353)     "name": "awstats",
354)     "url": "http://awstats.sourceforge.net/",
355)     "safe": "7.1",
356)     "vuln": "CVE-2012-4547",
357)     "detection": [
358)       {
359)         "file": "awstats.pl",
360)         "variable": "$VERSION  =",
361)         "subdir": 0
362)       }
363)     ]
364)   },
365)   {
366)     "name": "phpMyFAQ",
367)     "url": "http://www.phpmyfaq.de/",
368)     "safe": "2.5.5",
369)     "vuln": "http://www.phpmyfaq.de/advisory_2009-12-01.php",
370)     "detection": [
371)       {
372)         "file": "phpmyfaq.spec",
373)         "variable": "version",
374)         "subdir": 1
375)       }
376)     ]
377)   },
378)   {
379)     "name": "Horde-webmail",
380)     "url": "http://www.horde.org/",
381)     "safe": "1.2.7",
382)     "vuln": "http://secunia.com/advisories/39860",
383)     "detection": [
384)       {
385)         "file": "bundle.php",
386)         "variable": "BUNDLE_VERSION",
387)         "subdir": 1,
388)         "extra_match": "'Horde Groupware Webmail Edition'"
389)       }
390)     ]
391)   },
392)   {
393)     "name": "ResourceSpace",
394)     "url": "http://www.resourcespace.org/",
395)     "safe": "4.2.2833",
396)     "vuln": "CVE-2011-4311",
397)     "latest": "4.3.2912",
398)     "detection": [
399)       {
400)         "file": "version.php",
401)         "variable": "$productname='ResourceSpace';$productversion",
402)         "subdir": 1
403)       }
404)     ]
405)   },
406)   {
407)     "name": "apc.php",
408)     "url": "http://pecl.php.net/package/APC",
409)     "safe": "301867",
410)     "vuln": "CVE-2010-3294",
411)     "note": "this does not contain it's \"real\" version number, using the CVS id instead - there's been an XSS pre 3.1.4.",
412)     "detection": [
413)       {
414)         "file": "apc.php",
415)         "variable": "$VERSION='$Id: apc.php",
416)         "subdir": 0
417)       }
418)     ]
419)   },
420)   {
421)     "name": "webtrees",
422)     "url": "http://webtrees.net/",
423)     "safe": "1.2.4",
424)     "vuln": "http://webtrees.net/en/forums/2-open-discussion/16423-webtrees-124",
425)     "latest": "1.2.4",
426)     "detection": [
427)       {
428)         "file": "session.php",
429)         "variable": "define('WT_VERSION'",
430)         "subdir": 1
431)       }
432)     ]
433)   },
434)   {
435)     "name": "PhpGedView",
436)     "url": "http://phpgedview.sourceforge.net/",
437)     "safe": "",
438)     "vuln": "CVE-2011-0405",
439)     "detection": [
440)       {
441)         "file": "session.php",
442)         "variable": "define('PGV_VERSION'",
443)         "subdir": 1
444)       }
445)     ]
446)   },
447)   {
448)     "name": "status.net",
449)     "url": "http://status.net",
450)     "safe": "0.9.9",
451)     "vuln": "CVE-2011-3370",
452)     "detection": [
453)       {
454)         "file": "common.php",
455)         "variable": "define('STATUSNET_BASE_VERSION'",
456)         "subdir": 1
457)       }
458)     ]
459)   },
460)   {

461)     "name": "limesurvey",
462)     "url": "https://www.limesurvey.org/",
463)     "safe": "3.17.14",
464)     "vuln": "CVE-2019-16174",

465)     "detection": [
466)       {
467)         "file": "common.php",
468)         "variable": "$versionnumber",
469)         "subdir": 0,

470)         "extra_match": "LimeSurvey",
471)         "note": "1.8.x and earlier"
472)       },

473)       {
474)         "file": "version.php",
475)         "variable": "$versionnumber",
476)         "subdir": 0,

477)         "extra_match": "$dbversionnumber",
478)         "note": "1.9.x"
479)       },

480)       {
481)         "file": "version.php",
482)         "variable": "$config['versionnumber']",
483)         "subdir": 2,

484)         "extra_match": "LimeSurvey",
485)         "note": "2.x and above"