1b269a8d443f40cc0d281ab0cc6169ef36212bfa
Hanno Böck properly detect subdir of p...

Hanno Böck authored 6 years ago

1) [phpMyAdmin-veryold]
Hanno Böck initial commit

Hanno Böck authored 17 years ago

2) url=http://www.phpmyadmin.net/
Hanno pma update

Hanno authored 6 years ago

3) safe=4.8.3
4) vuln=CVE-2018-15605
Hanno Böck initial commit

Hanno Böck authored 17 years ago

5) file=Config.class.php
6) variable=PMA_VERSION
7) subdir=1
8) 
Hanno swap phpMyAdmin/phpMyAdmin-...

Hanno authored 6 years ago

9) [phpMyAdmin-old]
Hanno Böck new pma versions need diffe...

Hanno Böck authored 8 years ago

10) url=http://www.phpmyadmin.net/
Hanno pma update

Hanno authored 6 years ago

11) safe=4.8.3
12) vuln=CVE-2018-15605
Hanno Böck new pma versions need diffe...

Hanno Böck authored 8 years ago

13) file=Config.php
14) variable=PMA_VERSION
15) subdir=1
Hanno Böck properly detect subdir of p...

Hanno Böck authored 6 years ago

16) extra_match=namespace PMA\libraries;
17) 
Hanno swap phpMyAdmin/phpMyAdmin-...

Hanno authored 6 years ago

18) [phpMyAdmin]
Hanno Böck properly detect subdir of p...

Hanno Böck authored 6 years ago

19) url=http://www.phpmyadmin.net/
Hanno pma update

Hanno authored 6 years ago

20) safe=4.8.3
21) vuln=CVE-2018-15605
Hanno Böck properly detect subdir of p...

Hanno Böck authored 6 years ago

22) file=Config.php
23) variable=PMA_VERSION
24) subdir=2
25) extra_match=namespace PhpMyAdmin;
Hanno Böck new pma versions need diffe...

Hanno Böck authored 8 years ago

26) 
Hanno Böck initial commit

Hanno Böck authored 17 years ago

27) [SquirrelMail]
28) url=http://www.squirrelmail.org/
Hanno Böck squirrel update

Hanno Böck authored 13 years ago

29) safe=1.4.22
30) vuln=CVE-2010-4554
Hanno Böck initial commit

Hanno Böck authored 17 years ago

31) file=strings.php
32) variable=$version
33) extra_match=SquirrelMail version number
34) subdir=1
35) 
Hanno Böck update mantis really

Hanno Böck authored 16 years ago

36) # old mantis versions behave different
Hanno Böck don't use double-entries -...

Hanno Böck authored 16 years ago

37) [Mantis-deprecated]
Hanno Böck mantis update

Hanno Böck authored 7 years ago

38) url=https://mantisbt.org/
Hanno mantis update

Hanno authored 6 years ago

39) safe=2.17.1
40) vuln=CVE-2018-16514
Hanno Böck initial commit

Hanno Böck authored 17 years ago

41) file=config_defaults_inc.php
42) variable=$g_mantis_version
43) subdir=0
44) 
Hanno Böck update for new mantis versi...

Hanno Böck authored 16 years ago

45) [Mantis]
Hanno Böck mantis update

Hanno Böck authored 7 years ago

46) url=https://mantisbt.org/
Hanno mantis update

Hanno authored 6 years ago

47) safe=2.17.1
48) vuln=CVE-2018-16514
Hanno Böck update for new mantis versi...

Hanno Böck authored 16 years ago

49) file=constant_inc.php
50) variable=MANTIS_VERSION
51) subdir=1
52) 
Hanno Böck initial commit

Hanno Böck authored 17 years ago

53) [Bugzilla3]
54) url=http://www.bugzilla.org/
Hanno Böck updates for bugzilla, round...

Hanno Böck authored 9 years ago

55) safe=4.4.7
56) old_safe=4.2.12,4.0.16
Hanno Böck bugzilla and simpnews update

Hanno Böck authored 13 years ago

57) vuln=CVE-2011-2379
Hanno Böck initial commit

Hanno Böck authored 17 years ago

58) file=Constants.pm
59) variable=BUGZILLA_VERSION
60) subdir=1
61) 
62) [Bugzilla2]
63) url=http://www.bugzilla.org/
Hanno Böck updates for bugzilla, round...

Hanno Böck authored 9 years ago

64) safe=4.4.7
65) old_safe=4.2.12,4.0.16
Hanno Böck bugzilla and simpnews update

Hanno Böck authored 13 years ago

66) vuln=CVE-2011-2379
Hanno Böck initial commit

Hanno Böck authored 17 years ago

67) file=Config.pm
68) variable=$Bugzilla::Config::VERSION
69) subdir=1
70) 
71) [SimpNews]
72) url=http://www.boesch-it.de
Hanno Böck bugzilla and simpnews update

Hanno Böck authored 13 years ago

73) safe=2.48
74) vuln=CVE-2010-2858
Hanno Böck initial commit

Hanno Böck authored 17 years ago

75) file=global.inc.php
76) variable=$version 
77) subdir=1
78) extra_match=$path_simpnews
79) 
80) [calendarix]
81) url=http://www.calendarix.com/
82) safe=     
83) vuln=CVE-2007-3183
84) file=cal_config.inc.php
85) variable=$version
86) subdir=0
87) 
88) [myEvent]
89) url=http://mywebland.com/
90) safe=     
91) vuln=CVE-2007-0690
92) file=config.php
93) variable=$version
94) extra_match=$eventbgcolor
95) subdir=0
96) 
97) [php-stats]
98) url=http://php-stats.com/
99) safe=
100) vuln=CVE-2007-5453
101) file=update.php
102) variable=$version
103) extra_match=http://php-stats.com/
104) subdir=0
105) 
106) [Ampache]
107) url=http://ampache.org/
Hanno Böck various misc updates

Hanno Böck authored 13 years ago

108) safe=3.5.3
109) vuln=http://ampache.org/2009/12/20/3-5-3-security-release/
Hanno Böck initial commit

Hanno Böck authored 17 years ago

110) file=init.php
111) variable=$results['version']
112) subdir=1
113) extra_match=$ampache_path
114) 
115) [SiteBar]
116) url=http://sitebar.org/
117) safe=3.3.9
118) vuln=CVE-2007-5492
119) file=database.inc.php
120) variable=SB_CURRENT_RELEASE
121) subdir=1
122) 
123) [phpPgAdmin]
124) url=http://phppgadmin.sourceforge.net/
Hanno Böck phppgadmin update

Hanno Böck authored 12 years ago

125) safe=5.0.4
126) vuln=CVE-2012-1600
Hanno Böck initial commit

Hanno Böck authored 17 years ago

127) file=lib.inc.php
128) variable=$appVersion
129) subdir=1
130) extra_match=phpPgAdmin
Hanno Böck add ftpadmin

Hanno Böck authored 17 years ago

131) 
132) [FTP Admin]
133) url=http://ftpadmin.sourceforge.net/
134) safe=
135) vuln=CVE-2007-6234
136) file=session_start.php
137) variable=VERSION
138) subdir=0
139) extra_match=define("TITLE", "FTP Admin");
Hanno Böck add roundcube

Hanno Böck authored 17 years ago

140) 
Hanno Böck roundcube update

Hanno Böck authored 15 years ago

141) [RoundCube-deprecated]
Hanno Böck add roundcube

Hanno Böck authored 17 years ago

142) url=http://roundcube.net
Hanno update mantis + roundcube

Hanno authored 6 years ago

143) safe=1.3.7
144) vuln=https://roundcube.net/news/2018/07/27/update-1.3.7-released
Hanno Böck add roundcube

Hanno Böck authored 17 years ago

145) file=index.php
146) variable=RCMAIL_VERSION
147) subdir=0
Hanno Böck add moodle

Hanno Böck authored 16 years ago

148) 
Hanno Böck roundcube update

Hanno Böck authored 15 years ago

149) [RoundCube]
150) url=http://roundcube.net
Hanno update mantis + roundcube

Hanno authored 6 years ago

151) safe=1.3.7
152) vuln=https://roundcube.net/news/2018/07/27/update-1.3.7-released
Hanno Böck roundcube update

Hanno Böck authored 15 years ago

153) file=iniset.php
154) variable=RCMAIL_VERSION
155) subdir=2
156) 
Hanno Böck add moodle

Hanno Böck authored 16 years ago

157) [Moodle]
158) url=http://www.moodle.org/
Hanno Böck moodle update

Hanno Böck authored 7 years ago

159) safe=3.2.2
160) old_safe=3.1.5,3.0.9,2.7.19
161) vuln=CVE-2017-2641
Hanno Böck add moodle

Hanno Böck authored 16 years ago

162) file=version.php
163) variable=$release
164) subdir=0
165) extra_match=MOODLE VERSION INFORMATION
Hanno Böck add cacti

Hanno Böck authored 16 years ago

166) 
167) [cacti]
168) url=http://www.cacti.net/
169) safe=0.8.7
170) vuln=CVE-2007-6035
171) file=global.php
172) variable=$config["cacti_version"]
173) subdir=1
Hanno Böck add gnopaste

Hanno Böck authored 16 years ago

174) 
175) [gnopaste]
176) url=http://gnopaste.sf.net/
177) safe=0.5.4
178) vuln=CVE-2006-2834
179) file=install.php
180) variable=$_SESSION['page_title'] = 'gnopaste
181) subdir=0
Hanno Böck add flyspray

Hanno Böck authored 16 years ago

182) 
183) [Flyspray]
184) url=http://www.flyspray.org/
Hanno Böck flyspray update

Hanno Böck authored 10 years ago

185) safe=0.9.9.7
186) vuln=CVE-2012-1058
Hanno Böck add flyspray

Hanno Böck authored 16 years ago

187) file=class.flyspray.php
188) variable=var $version
189) subdir=1
Hanno Böck add phpmyid

Hanno Böck authored 16 years ago

190) 
191) [phpMyID]
192) url=http://siege.org/projects/phpMyID
193) safe=
Hanno Böck replace http with cve

Hanno Böck authored 16 years ago

194) vuln=CVE-2008-4730
Hanno Böck add phpmyid

Hanno Böck authored 16 years ago

195) file=MyID.php
196) variable=@version
197) subdir=0
Hanno Böck add phplist

Hanno Böck authored 15 years ago

198) 
Hanno Böck phplist update with new det...

Hanno Böck authored 7 years ago

199) [phplist-old]
Hanno Böck add phplist

Hanno Böck authored 15 years ago

200) url=http://www.phplist.com/
Hanno Böck phplist update with new det...

Hanno Böck authored 7 years ago

201) safe=3.2.7
202) vuln=CVE-2016-10045
Hanno Böck add phplist

Hanno Böck authored 15 years ago

203) file=connect.php
204) variable=define("VERSION"
205) subdir=1
Hanno Böck add piwik

Hanno Böck authored 15 years ago

206) 
Hanno Böck phplist update with new det...

Hanno Böck authored 7 years ago

207) [phplist]
208) url=http://www.phplist.com/
209) safe=3.2.7
210) vuln=CVE-2016-10045
211) file=init.php
212) variable=define("VERSION"
213) subdir=1
214) 
Hanno Böck add piwik

Hanno Böck authored 15 years ago

215) [Piwik]
216) url=http://piwik.org/
Hanno Böck piwik xss

Hanno Böck authored 7 years ago

217) safe=3.0.3
218) vuln=https://piwik.org/changelog/piwik-3-0-3/
Hanno Böck add piwik

Hanno Böck authored 15 years ago

219) file=Version.php
220) variable=const VERSION
221) subdir=1
Bernd Wurst revoking changes for piwik...

Bernd Wurst authored 8 years ago

222) extra_match=@link http://piwik.org
Hanno Böck add phpwishlist

Hanno Böck authored 15 years ago

223) 
224) [phpWishlist]
225) url=http://phpwishlist.sourceforge.net/
226) safe=0.1.15
227) vuln=CVE-2005-2203
228) file=header.inc.php
229) variable=$version
230) subdir=1
231) extra_match=* Wishlist -
Hanno Böck awstats

Hanno Böck authored 14 years ago

232) 
233) [awstats]
234) url=http://awstats.sourceforge.net/
Hanno Böck awstats update

Hanno Böck authored 12 years ago

235) safe=7.1
236) vuln=CVE-2012-4547
Hanno Böck awstats

Hanno Böck authored 14 years ago

237) file=awstats.pl
238) variable=$VERSION  =
239) subdir=0
Hanno Böck phpmyfaq added

Hanno Böck authored 14 years ago

240) 
241) [phpMyFAQ]
242) url=http://www.phpmyfaq.de/
243) safe=2.5.5
244) vuln=http://www.phpmyfaq.de/advisory_2009-12-01.php
245) file=phpmyfaq.spec
246) variable=version
247) subdir=1
Hanno Böck add horde groupware and web...

Hanno Böck authored 14 years ago

248) 
249) [Horde-webmail]
250) url=http://www.horde.org/
251) file=bundle.php
252) variable=BUNDLE_VERSION
253) extra_match='Horde Groupware Webmail Edition'
Hanno Böck horde webmail update

Hanno Böck authored 14 years ago

254) safe=1.2.7
255) vuln=http://secunia.com/advisories/39860
Hanno Böck add horde groupware and web...

Hanno Böck authored 14 years ago

256) subdir=1
Hanno Böck add resourcespace

Hanno Böck authored 14 years ago

257) 
258) [ResourceSpace]
259) url=http://www.resourcespace.org/
260) file=version.php
261) variable=$productname='ResourceSpace';$productversion
Hanno Böck resourcespace update

Hanno Böck authored 13 years ago

262) safe=4.2.2833
263) latest=4.3.2912
Hanno Böck replace urls with cves

Hanno Böck authored 12 years ago

264) vuln=CVE-2011-4311
Hanno Böck add resourcespace

Hanno Böck authored 14 years ago

265) subdir=1
Hanno Böck add openx support

Hanno Böck authored 14 years ago

266) 
Hanno Böck add apc.php

Hanno Böck authored 13 years ago

267) [apc.php]
268) url=http://pecl.php.net/package/APC
269) file=apc.php
270) # this does not contain it's "real" version number, using the CVS id
271) # instead - there's been an XSS pre 3.1.4.
272) variable=$VERSION='$Id: apc.php
273) safe=301867
274) vuln=CVE-2010-3294
275) subdir=0
Hanno Böck add webtrees

Hanno Böck authored 13 years ago

276) 
277) [webtrees]
278) url=http://webtrees.net/
279) file=session.php
280) variable=define('WT_VERSION'
Hanno Böck various misc updates

Hanno Böck authored 13 years ago

281) safe=1.2.4
282) latest=1.2.4
283) vuln=http://webtrees.net/en/forums/2-open-discussion/16423-webtrees-124
Hanno Böck add webtrees

Hanno Böck authored 13 years ago

284) subdir=1
Hanno Böck phpgedview added

Hanno Böck authored 13 years ago

285) 
286) [PhpGedView]
287) url=http://phpgedview.sourceforge.net/
288) file=session.php
289) variable=define('PGV_VERSION'
290) safe=
Hanno Böck replace URLs with CVEs

Hanno Böck authored 13 years ago

291) vuln=2011-0405
Hanno Böck phpgedview added

Hanno Böck authored 13 years ago

292) subdir=1
Hanno Böck add status.net

Hanno Böck authored 13 years ago

293) 
294) [status.net]
295) url=http://status.net
296) file=common.php
297) variable=define('STATUSNET_BASE_VERSION'
Hanno Böck status.net update

Hanno Böck authored 13 years ago

298) safe=0.9.9
Hanno Böck status.net url to cve

Hanno Böck authored 13 years ago

299) vuln=CVE-2011-3370
Hanno Böck add status.net

Hanno Böck authored 13 years ago

300) subdir=1
Hanno Böck add limesurvey

Hanno Böck authored 13 years ago

301) 
302) [limesurvey18]
303) url=http://www.limesurvey.org/
304) file=common.php
305) variable=$versionnumber
306) extra_match=LimeSurvey
Hanno Böck update limesurvey

Hanno Böck authored 8 years ago

307) safe=2.07
308) vuln=CVE-2015-5078
Hanno Böck add limesurvey

Hanno Böck authored 13 years ago

309) subdir=0
310) 
Hanno Böck limesurvey update

Hanno Böck authored 10 years ago

311) [limesurvey19]
Hanno Böck add limesurvey

Hanno Böck authored 13 years ago

312) url=http://www.limesurvey.org/
313) file=version.php
314) variable=$versionnumber
315) extra_match=$dbversionnumber
Hanno Böck update limesurvey

Hanno Böck authored 8 years ago

316) safe=2.07
317) vuln=CVE-2015-5078
Hanno Böck add limesurvey

Hanno Böck authored 13 years ago

318) subdir=0
Hanno Böck webcalendar added

Hanno Böck authored 12 years ago

319) 
Hanno Böck limesurvey update

Hanno Böck authored 10 years ago

320) [limesurvey]
321) url=http://www.limesurvey.org/
322) file=version.php
323) variable=$config['versionnumber']
324) extra_match=LimeSurvey
Hanno Böck update limesurvey

Hanno Böck authored 8 years ago

325) safe=2.07
326) vuln=CVE-2015-5078
Hanno Böck limesurvey update

Hanno Böck authored 10 years ago

327) subdir=2
328) 
Hanno Böck webcalendar added

Hanno Böck authored 12 years ago

329) [webcalendar]
330) url=http://www.k5n.us/webcalendar.php
331) file=config.php
332) variable=$PROGRAM_VERSION
333) extra_match=@package WebCalendar
Hanno Böck webcalendar and cmsms url t...

Hanno Böck authored 11 years ago

334) safe=1.2.7
335) vuln=CVE-2013-1422
Hanno Böck webcalendar added

Hanno Böck authored 12 years ago

336) subdir=1
Hanno Böck add owncloud

Hanno Böck authored 12 years ago

337) 
Hanno Böck nextcloud detection, wird a...

Hanno Böck authored 8 years ago

338) [nextcloud]
339) url=https://nextcloud.com
340) file=version.php
341) variable=$OC_VersionString
Hanno Böck nextcloud update

Hanno Böck authored 6 years ago

342) vuln=CVE-2017-0936
343) safe=12.0.5
344) old_safe=11.0.7
Hanno Böck nextcloud detection, wird a...

Hanno Böck authored 8 years ago

345) subdir=0
346) extra_match=$vendor = 'nextcloud';
347) 
Hanno Böck owncloud update

Hanno Böck authored 8 years ago

348) [owncloud]
Bernd Wurst Owncloud 6

Bernd Wurst authored 11 years ago

349) url=http://owncloud.org/
350) file=version.php
351) variable=$OC_VersionString
Hanno owncloud update

Hanno authored 6 years ago

352) vuln=CVE-2017-8896
353) safe=10.0.2
354) old_safe=9.1.6,9.0.10,8.2.12
Bernd Wurst Owncloud 6

Bernd Wurst authored 11 years ago

355) subdir=0
Hanno Böck a bit better detection for...

Hanno Böck authored 7 years ago

356) extra_nomatch=nextcloud
Bernd Wurst Owncloud 6

Bernd Wurst authored 11 years ago

357) 
Hanno Böck owncloud update

Hanno Böck authored 8 years ago

358) [owncloud5]
Hanno Böck add owncloud

Hanno Böck authored 12 years ago

359) url=http://owncloud.org/
360) file=util.php
361) variable=return '
362) subdir=1
Hanno Böck better detection for old ow...

Hanno Böck authored 7 years ago

363) extra_match=class OC_Util
Hanno owncloud update

Hanno authored 6 years ago

364) vuln=CVE-2017-8896
365) safe=10.0.2
366) old_safe=9.1.6,9.0.10,8.2.12
Hanno Böck add videodb

Hanno Böck authored 11 years ago

367) 
368) [videodb]
369) url=http://www.videodb.net/
370) file=constants.php
371) variable=('VERSION',
372) extra_match=TBL_
373) safe=4.0
374) vuln=http://www.exploit-db.com/exploits/17660/
375) subdir=1
Hanno Böck add openx

Hanno Böck authored 11 years ago

376) 
377) [OpenX]
378) url=http://www.openx.com/
379) file=constants.php
380) variable=OA_VERSION
381) extra_match=OpenX
Hanno Böck revive and openx critical v...

Hanno Böck authored 11 years ago

382) safe=
383) vuln=http://www.kreativrauschen.com/blog/2013/12/18/zero-day-vulnerability-in-openx-source-2-8-11-and-revive-adserver-3-0-1/
384) subdir=0
385) 
386) [revive]
387) url=http://www.revive-adserver.com/
388) file=constants.php
389) variable=VERSION
390) extra_match=Revive Adserver
Hanno Böck revive update

Hanno Böck authored 10 years ago

391) safe=3.0.5
392) vuln=CVE-2013-5954
Hanno Böck add openx

Hanno Böck authored 11 years ago

393) subdir=0
Hanno Böck osticket added

Hanno Böck authored 9 years ago

394) 
395) [osTicket]
396) url=http://osticket.com/
397) file=bootstrap.php
398) variable=define('THIS_VERSION',
399) safe=1.8.12
400) latest=1.9.12
401) vuln=https://github.com/osTicket/osTicket-1.8/releases/tag/v1.8.12
402) subdir=0
Hanno Böck add gitlist

Hanno Böck authored 7 years ago

403) 
404) [Gitlist]
405) url=http://gitlist.org/
406) file=footer.twig
Hanno Böck fix regexp somewhat, this s...

Hanno Böck authored 7 years ago

407) variable=Powered by