freewvs.git

1) [
2)   {

3)     "name": "phpMyAdmin",

4)     "url": "https://www.phpmyadmin.net/",

5)     "safe": "5.2.1",
6)     "old_safe": "4.9.11",

7)     "vuln": "CVE-2023-25727",

8)     "detection": [
9)       {
10)         "file": "Config.class.php",
11)         "variable": "PMA_VERSION",

12)         "subdir": 1,
13)         "note": "4.5.x and older"
14)       },

15)       {
16)         "file": "Config.php",
17)         "variable": "PMA_VERSION",
18)         "subdir": 1,

19)         "extra_match": "namespace PMA\\libraries;",
20)         "note": "4.6.x/4.7.x"
21)       },

22)       {

23)         "file": "package.json",
24)         "variable": "version",
25)         "subdir": 0,
26)         "extra_match": "A web interface for MySQL and MariaDB"

27)       }
28)     ]
29)   },
30)   {
31)     "name": "SquirrelMail",
32)     "url": "https://squirrelmail.org/",

33)     "safe": "",
34)     "vuln": "CVE-2020-14933",

35)     "detection": [
36)       {
37)         "file": "strings.php",
38)         "variable": "$version",
39)         "subdir": 1,
40)         "extra_match": "SquirrelMail version number"
41)       }
42)     ]
43)   },
44)   {

45)     "name": "Mantis",

46)     "url": "https://mantisbt.org/",

47)     "safe": "2.26.1",
48)     "vuln": "CVE-2024-23830",

49)     "detection": [
50)       {
51)         "file": "config_defaults_inc.php",
52)         "variable": "$g_mantis_version",
53)         "subdir": 0

54)       },

55)       {
56)         "file": "constant_inc.php",
57)         "variable": "MANTIS_VERSION",
58)         "subdir": 1
59)       }
60)     ]
61)   },
62)   {

63)     "name": "Bugzilla",

64)     "url": "https://www.bugzilla.org/",

65)     "safe": "5.0.4",
66)     "old_safe": "4.4.13",
67)     "vuln": "CVE-2018-5123",

68)     "detection": [
69)       {

70)         "file": "globals.pl",
71)         "variable": "$::param{'version'}",
72)         "subdir": 0,
73)         "note": "2.14.x and older"
74)       },

75)       {
76)         "file": "Config.pm",
77)         "variable": "$Bugzilla::Config::VERSION",

78)         "subdir": 1,
79)         "note": "2.16.x - 2.23.x"
80)       },
81)       {
82)         "file": "Constants.pm",
83)         "variable": "BUGZILLA_VERSION",
84)         "subdir": 1,
85)         "note": "3.x and newer"

86)       }
87)     ]
88)   },
89)   {
90)     "name": "SimpNews",

91)     "url": "https://web.archive.org/web/20110228171938/http://www.boesch-it.de/",

92)     "safe": "2.48",
93)     "vuln": "CVE-2010-2858",
94)     "detection": [
95)       {
96)         "file": "global.inc.php",
97)         "variable": "$version",
98)         "subdir": 1,
99)         "extra_match": "$path_simpnews"
100)       }
101)     ]
102)   },
103)   {
104)     "name": "calendarix",

105)     "url": "https://web.archive.org/web/20120430200920/http://www.calendarix.com/",

106)     "safe": "",
107)     "vuln": "CVE-2007-3183",
108)     "detection": [
109)       {
110)         "file": "cal_config.inc.php",
111)         "variable": "$version",
112)         "subdir": 0
113)       }
114)     ]
115)   },
116)   {
117)     "name": "myEvent",
118)     "url": "http://mywebland.com/",
119)     "safe": "",
120)     "vuln": "CVE-2007-0690",
121)     "detection": [
122)       {
123)         "file": "config.php",
124)         "variable": "$version",
125)         "subdir": 0,
126)         "extra_match": "$eventbgcolor"
127)       }
128)     ]
129)   },
130)   {
131)     "name": "php-stats",
132)     "url": "http://php-stats.com/",
133)     "safe": "",
134)     "vuln": "CVE-2007-5453",
135)     "detection": [
136)       {
137)         "file": "update.php",
138)         "variable": "$version",
139)         "subdir": 0,
140)         "extra_match": "http://php-stats.com/"
141)       }
142)     ]
143)   },
144)   {
145)     "name": "Ampache",
146)     "url": "http://ampache.org/",

147)     "safe": "4.0.0",
148)     "vuln": "CVE-2019-12385",

149)     "detection": [
150)       {
151)         "file": "init.php",
152)         "variable": "$results['version']",
153)         "subdir": 1,
154)         "extra_match": "$ampache_path"
155)       }
156)     ]
157)   },
158)   {
159)     "name": "SiteBar",

160)     "url": "https://sitebar.org/",

161)     "safe": "3.3.9",
162)     "vuln": "CVE-2007-5492",
163)     "detection": [
164)       {
165)         "file": "database.inc.php",
166)         "variable": "SB_CURRENT_RELEASE",
167)         "subdir": 1
168)       }
169)     ]
170)   },
171)   {
172)     "name": "phpPgAdmin",
173)     "url": "http://phppgadmin.sourceforge.net/",
174)     "safe": "5.0.4",
175)     "vuln": "CVE-2012-1600",
176)     "detection": [
177)       {
178)         "file": "lib.inc.php",
179)         "variable": "$appVersion",
180)         "subdir": 1,
181)         "extra_match": "phpPgAdmin"
182)       }
183)     ]
184)   },
185)   {
186)     "name": "FTP Admin",
187)     "url": "http://ftpadmin.sourceforge.net/",
188)     "safe": "",
189)     "vuln": "CVE-2007-6234",
190)     "detection": [
191)       {
192)         "file": "session_start.php",
193)         "variable": "VERSION",
194)         "subdir": 0,
195)         "extra_match": "define(\"TITLE\", \"FTP Admin\");"
196)       }
197)     ]
198)   },
199)   {

200)     "name": "RoundCube",

201)     "url": "https://roundcube.net",

202)     "safe": "1.6.6",
203)     "latest": "1.6.6",
204)     "vuln": "CVE-2023-48219",

205)     "detection": [
206)       {
207)         "file": "index.php",
208)         "variable": "RCMAIL_VERSION",
209)         "subdir": 0

210)       },

211)       {
212)         "file": "iniset.php",
213)         "variable": "RCMAIL_VERSION",
214)         "subdir": 2
215)       }
216)     ]
217)   },
218)   {
219)     "name": "Moodle",
220)     "url": "https://moodle.org/",

221)     "safe": "4.3.1",
222)     "old_safe": "4.2.4,4.1.7",
223)     "latest": "4.3.1",
224)     "vuln": "https://lists.moodle.org/w/1j0pE5GUxgDA9HpJ6MEsAQ/tq0lNDXhoqeaSOSsRiZOjA/2v7BUeCHceIyMgYjQ7bhJQ",

225)     "detection": [
226)       {
227)         "file": "version.php",
228)         "variable": "$release",
229)         "subdir": 0,
230)         "extra_match": "MOODLE VERSION INFORMATION"
231)       }
232)     ]
233)   },
234)   {
235)     "name": "cacti",

236)     "url": "https://cacti.net/",

237)     "safe": "1.2.8",
238)     "vuln": "CVE-2019-17357",

239)     "detection": [
240)       {
241)         "file": "global.php",
242)         "variable": "$config[\"cacti_version\"]",
243)         "subdir": 1
244)       }
245)     ]
246)   },
247)   {
248)     "name": "gnopaste",
249)     "url": "http://gnopaste.sf.net/",
250)     "safe": "0.5.4",
251)     "vuln": "CVE-2006-2834",
252)     "detection": [
253)       {
254)         "file": "install.php",
255)         "variable": "$_SESSION['page_title'] = 'gnopaste",
256)         "subdir": 0
257)       }
258)     ]
259)   },
260)   {
261)     "name": "Flyspray",
262)     "url": "http://www.flyspray.org/",
263)     "safe": "0.9.9.7",
264)     "vuln": "CVE-2012-1058",
265)     "detection": [
266)       {
267)         "file": "class.flyspray.php",
268)         "variable": "var $version",
269)         "subdir": 1
270)       }
271)     ]
272)   },
273)   {
274)     "name": "phpMyID",
275)     "url": "http://siege.org/projects/phpMyID",
276)     "safe": "",
277)     "vuln": "CVE-2008-4730",
278)     "detection": [
279)       {
280)         "file": "MyID.php",
281)         "variable": "@version",
282)         "subdir": 0
283)       }
284)     ]
285)   },
286)   {

287)     "name": "phplist",
288)     "url": "https://www.phplist.org/",

289)     "safe": "3.5.1",
290)     "vuln": "CVE-2020-8547",

291)     "detection": [
292)       {
293)         "file": "connect.php",
294)         "variable": "define(\"VERSION\"",
295)         "subdir": 1

296)       },

297)       {
298)         "file": "init.php",
299)         "variable": "define(\"VERSION\"",
300)         "subdir": 1
301)       }
302)     ]
303)   },
304)   {

305)     "name": "Matomo",

306)     "url": "https://matomo.org/",

307)     "safe": "4.6.0",
308)     "vuln": "https://matomo.org/changelog/matomo-4-6-0/",
309)     "latest": "4.6.2",

310)     "detection": [
311)       {
312)         "file": "Version.php",
313)         "variable": "const VERSION",
314)         "subdir": 1,

315)         "extra_match": "@link https://matomo.org"
316)       },

317)       {
318)         "file": "Version.php",
319)         "variable": "const VERSION",
320)         "subdir": 1,

321)         "extra_match": "@link http://piwik.org",
322)         "note": "when it was called Piwik"

323)       }
324)     ]
325)   },
326)   {
327)     "name": "phpWishlist",
328)     "url": "http://phpwishlist.sourceforge.net/",
329)     "safe": "0.1.15",
330)     "vuln": "CVE-2005-2203",
331)     "detection": [
332)       {
333)         "file": "header.inc.php",
334)         "variable": "$version",
335)         "subdir": 1,
336)         "extra_match": "* Wishlist -"
337)       }
338)     ]
339)   },
340)   {
341)     "name": "awstats",

342)     "url": "https://awstats.sourceforge.io/",

343)     "safe": "7.7",
344)     "vuln": "CVE-2017-1000501",

345)     "detection": [
346)       {
347)         "file": "awstats.pl",
348)         "variable": "$VERSION  =",
349)         "subdir": 0
350)       }
351)     ]
352)   },
353)   {
354)     "name": "phpMyFAQ",

355)     "url": "https://www.phpmyfaq.de/",
356)     "safe": "2.9.11",
357)     "vuln": "CVE-2018-16650",

358)     "detection": [
359)       {
360)         "file": "phpmyfaq.spec",
361)         "variable": "version",
362)         "subdir": 1
363)       }
364)     ]
365)   },
366)   {
367)     "name": "Horde-webmail",
368)     "url": "http://www.horde.org/",

369)     "safe": "",
370)     "vuln": "CVE-2019-12094",

371)     "detection": [
372)       {
373)         "file": "bundle.php",
374)         "variable": "BUNDLE_VERSION",
375)         "subdir": 1,
376)         "extra_match": "'Horde Groupware Webmail Edition'"

377)       },
378)       {
379)         "file": "Bundle.php",
380)         "variable": "VERSION",
381)         "subdir": 1,
382)         "extra_match": "'Horde Groupware Webmail Edition'"

383)       }
384)     ]
385)   },
386)   {
387)     "name": "ResourceSpace",

388)     "url": "https://www.resourcespace.com/",

389)     "safe": "4.2.2833",
390)     "vuln": "CVE-2011-4311",
391)     "latest": "4.3.2912",
392)     "detection": [
393)       {
394)         "file": "version.php",
395)         "variable": "$productname='ResourceSpace';$productversion",
396)         "subdir": 1
397)       }
398)     ]
399)   },
400)   {
401)     "name": "apc.php",
402)     "url": "http://pecl.php.net/package/APC",
403)     "safe": "301867",
404)     "vuln": "CVE-2010-3294",
405)     "note": "this does not contain it's \"real\" version number, using the CVS id instead - there's been an XSS pre 3.1.4.",
406)     "detection": [
407)       {
408)         "file": "apc.php",
409)         "variable": "$VERSION='$Id: apc.php",
410)         "subdir": 0
411)       }
412)     ]
413)   },
414)   {
415)     "name": "webtrees",

416)     "url": "https://www.webtrees.net/",

417)     "safe": "1.2.4",

418)     "vuln": "CVE-2014-100006",
419)     "latest": "1.5.2",

420)     "detection": [
421)       {
422)         "file": "session.php",
423)         "variable": "define('WT_VERSION'",
424)         "subdir": 1
425)       }
426)     ]
427)   },
428)   {
429)     "name": "PhpGedView",
430)     "url": "http://phpgedview.sourceforge.net/",

431)     "safe": "4.2.4",

432)     "vuln": "CVE-2011-0405",
433)     "detection": [
434)       {
435)         "file": "session.php",
436)         "variable": "define('PGV_VERSION'",
437)         "subdir": 1
438)       }
439)     ]
440)   },
441)   {
442)     "name": "status.net",
443)     "url": "http://status.net",
444)     "safe": "0.9.9",
445)     "vuln": "CVE-2011-3370",
446)     "detection": [
447)       {
448)         "file": "common.php",
449)         "variable": "define('STATUSNET_BASE_VERSION'",
450)         "subdir": 1
451)       }
452)     ]
453)   },
454)   {

455)     "name": "limesurvey",
456)     "url": "https://www.limesurvey.org/",

457)     "safe": "4.1.15",
458)     "vuln": "https://www.limesurvey.org/limesurvey-updates/2234-limesurvey-4-1-15-build-200402-released",

459)     "detection": [
460)       {
461)         "file": "common.php",
462)         "variable": "$versionnumber",
463)         "subdir": 0,

464)         "extra_match": "LimeSurvey",
465)         "note": "1.8.x and earlier"
466)       },

467)       {
468)         "file": "version.php",
469)         "variable": "$versionnumber",
470)         "subdir": 0,

471)         "extra_match": "$dbversionnumber",
472)         "note": "1.9.x"
473)       },

474)       {
475)         "file": "version.php",
476)         "variable": "$config['versionnumber']",
477)         "subdir": 2,

478)         "extra_match": "LimeSurvey",
479)         "note": "2.x and above"

480)       }
481)     ]
482)   },
483)   {
484)     "name": "webcalendar",
485)     "url": "http://www.k5n.us/webcalendar.php",

486)     "safe": "1.3.0",
487)     "vuln": "CVE-2016-10033",

488)     "detection": [
489)       {
490)         "file": "config.php",
491)         "variable": "$PROGRAM_VERSION",
492)         "subdir": 1,
493)         "extra_match": "@package WebCalendar"
494)       }
495)     ]
496)   },
497)   {
498)     "name": "nextcloud",
499)     "url": "https://nextcloud.com",

500)     "safe": "27.1.3",
501)     "old_safe": "26.0.8,25.0.13",

502)     "latest": "27.1.3",

503)     "vuln": "CVE-2023-48239",

504)     "detection": [
505)       {
506)         "file": "version.php",
507)         "variable": "$OC_VersionString",
508)         "subdir": 0,
509)         "extra_match": "$vendor = 'nextcloud';"
510)       }
511)     ]
512)   },
513)   {
514)     "name": "owncloud",
515)     "url": "https://owncloud.org/",

516)     "safe": "10.13.1",
517)     "latest": "10.13.3",
518)     "vuln": "CVE-2023-49105",

519)     "detection": [

520)       {
521)         "file": "util.php",
522)         "variable": "return '",
523)         "subdir": 1,
524)         "extra_match": "class OC_Util",
525)         "note": "5.x and earlier"
526)       },

527)       {
528)         "file": "version.php",
529)         "variable": "$OC_VersionString",
530)         "subdir": 0,
531)         "extra_nomatch": "nextcloud"
532)       }
533)     ]
534)   },
535)   {
536)     "name": "videodb",
537)     "url": "http://www.videodb.net/",
538)     "safe": "4.0",

539)     "vuln": "https://www.exploit-db.com/exploits/17660",

540)     "detection": [
541)       {
542)         "file": "constants.php",
543)         "variable": "('VERSION',",
544)         "subdir": 1,
545)         "extra_match": "TBL_"
546)       }
547)     ]
548)   },
549)   {
550)     "name": "OpenX",
551)     "url": "http://www.openx.com/",
552)     "safe": "",

553)     "vuln": "https://www.kreativrauschen.com/blog/2013/12/18/zero-day-vulnerability-in-openx-source-2-8-11-and-revive-adserver-3-0-1/",

554)     "detection": [
555)       {
556)         "file": "constants.php",
557)         "variable": "OA_VERSION",
558)         "subdir": 0,
559)         "extra_match": "OpenX"
560)       }
561)     ]
562)   },
563)   {
564)     "name": "revive",
565)     "url": "http://www.revive-adserver.com/",
566)     "safe": "3.0.5",
567)     "vuln": "CVE-2013-5954",
568)     "detection": [
569)       {
570)         "file": "constants.php",
571)         "variable": "VERSION",
572)         "subdir": 0,
573)         "extra_match": "Revive Adserver"
574)       }
575)     ]
576)   },
577)   {
578)     "name": "osTicket",

579)     "url": "https://osticket.com/",
580)     "safe": "1.12.1",
581)     "old_safe": "1.10.7",
582)     "vuln": "CVE-2019-14750",
583)     "latest": "1.14.1",

584)     "detection": [
585)       {
586)         "file": "bootstrap.php",
587)         "variable": "define('THIS_VERSION',",
588)         "subdir": 0
589)       }
590)     ]
591)   },
592)   {
593)     "name": "Gitlist",
594)     "url": "https://gitlist.org/",
595)     "safe": "0.7.0",
596)     "vuln": "CVE-2018-1000533",
597)     "latest": "1.0.2",
598)     "detection": [
599)       {
600)         "file": "footer.twig",
601)         "variable": "Powered by",
602)         "subdir": 3

603)       },
604)       {
605)         "file": "installed.php",
606)         "variable": "pretty_version",
607)         "subdir": 2,
608)         "extra_match": "klaussilveira/gitlist"

609)       }
610)     ]

611)   },
612)   {
613)     "name": "reveal.js",
614)     "url": "https://revealjs.com/",
615)     "safe": "3.9.2",

616)     "vuln": "CVE-2020-8127",

617)     "latest": "3.9.2",
618)     "detection": [
619)       {
620)         "file": "reveal.js",
621)         "variable": "var VERSION",
622)         "subdir": 1
623)       }
624)     ]

625)   },
626)   {
627)     "name": "YOURLS",
628)     "url": "https://yourls.org/",
629)     "safe": "1.9",
630)     "vuln": "https://github.com/YOURLS/YOURLS/releases/tag/1.9",
631)     "latest": "1.9.1",
632)     "detection": [
633)       {
634)         "file": "version.php",
635)         "variable": "YOURLS_VERSION",
636)         "subdir": 1
637)       }
638)     ]

639)   }