freewvs.git

1) [phpMyAdmin]
2) url=http://www.phpmyadmin.net/

3) safe=4.4.6.1
4) vuln=CVE-2015-3902

5) file=Config.class.php
6) variable=PMA_VERSION
7) subdir=1
8) 
9) [SquirrelMail]
10) url=http://www.squirrelmail.org/

11) safe=1.4.22
12) vuln=CVE-2010-4554

13) file=strings.php
14) variable=$version
15) extra_match=SquirrelMail version number
16) subdir=1
17) 

18) # old mantis versions behave different

19) [Mantis-deprecated]

20) url=http://www.mantisbt.org/

21) safe=1.2.19
22) vuln=CVE-2014-9571

23) file=config_defaults_inc.php
24) variable=$g_mantis_version
25) subdir=0
26) 

27) [Mantis]
28) url=http://www.mantisbt.org/

29) safe=1.2.19
30) vuln=CVE-2014-9571

31) file=constant_inc.php
32) variable=MANTIS_VERSION
33) subdir=1
34) 

35) [Bugzilla3]
36) url=http://www.bugzilla.org/

37) safe=4.4.7
38) old_safe=4.2.12,4.0.16

39) vuln=CVE-2011-2379

40) file=Constants.pm
41) variable=BUGZILLA_VERSION
42) subdir=1
43) 
44) [Bugzilla2]
45) url=http://www.bugzilla.org/

46) safe=4.4.7
47) old_safe=4.2.12,4.0.16

48) vuln=CVE-2011-2379

49) file=Config.pm
50) variable=$Bugzilla::Config::VERSION
51) subdir=1
52) 
53) [SimpNews]
54) url=http://www.boesch-it.de

55) safe=2.48
56) vuln=CVE-2010-2858

57) file=global.inc.php
58) variable=$version 
59) subdir=1
60) extra_match=$path_simpnews
61) 
62) [calendarix]
63) url=http://www.calendarix.com/
64) safe=     
65) vuln=CVE-2007-3183
66) file=cal_config.inc.php
67) variable=$version
68) subdir=0
69) 
70) [myEvent]
71) url=http://mywebland.com/
72) safe=     
73) vuln=CVE-2007-0690
74) file=config.php
75) variable=$version
76) extra_match=$eventbgcolor
77) subdir=0
78) 
79) [php-stats]
80) url=http://php-stats.com/
81) safe=
82) vuln=CVE-2007-5453
83) file=update.php
84) variable=$version
85) extra_match=http://php-stats.com/
86) subdir=0
87) 
88) [Ampache]
89) url=http://ampache.org/

90) safe=3.5.3
91) vuln=http://ampache.org/2009/12/20/3-5-3-security-release/

92) file=init.php
93) variable=$results['version']
94) subdir=1
95) extra_match=$ampache_path
96) 
97) [SiteBar]
98) url=http://sitebar.org/
99) safe=3.3.9
100) vuln=CVE-2007-5492
101) file=database.inc.php
102) variable=SB_CURRENT_RELEASE
103) subdir=1
104) 
105) [phpPgAdmin]
106) url=http://phppgadmin.sourceforge.net/

107) safe=5.0.4
108) vuln=CVE-2012-1600

109) file=lib.inc.php
110) variable=$appVersion
111) subdir=1
112) extra_match=phpPgAdmin

113) 
114) [FTP Admin]
115) url=http://ftpadmin.sourceforge.net/
116) safe=
117) vuln=CVE-2007-6234
118) file=session_start.php
119) variable=VERSION
120) subdir=0
121) extra_match=define("TITLE", "FTP Admin");

122) 

123) [RoundCube-deprecated]

124) url=http://roundcube.net

125) safe=1.1.4
126) old_safe=1.0.8
127) vuln=https://www.htbridge.com/advisory/HTB23283

128) file=index.php
129) variable=RCMAIL_VERSION
130) subdir=0

131) 

132) [RoundCube]
133) url=http://roundcube.net

134) safe=1.1.2
135) old_safe=1.0.6
136) vuln=https://roundcube.net/news/2015/06/05/updates-1.1.2-and-1.0.6-released/

137) file=iniset.php
138) variable=RCMAIL_VERSION
139) subdir=2
140) 

141) [Moodle]
142) url=http://www.moodle.org/

143) safe=2.7.3
144) old_safe=2.6.6,2.5.9
145) vuln=CVE-2014-7830

146) file=version.php
147) variable=$release
148) subdir=0
149) extra_match=MOODLE VERSION INFORMATION

150) 
151) [cacti]
152) url=http://www.cacti.net/
153) safe=0.8.7
154) vuln=CVE-2007-6035
155) file=global.php
156) variable=$config["cacti_version"]
157) subdir=1

158) 
159) [gnopaste]
160) url=http://gnopaste.sf.net/
161) safe=0.5.4
162) vuln=CVE-2006-2834
163) file=install.php
164) variable=$_SESSION['page_title'] = 'gnopaste
165) subdir=0

166) 
167) [Flyspray]
168) url=http://www.flyspray.org/

169) safe=0.9.9.7
170) vuln=CVE-2012-1058

171) file=class.flyspray.php
172) variable=var $version
173) subdir=1

174) 
175) [phpMyID]
176) url=http://siege.org/projects/phpMyID
177) safe=

178) vuln=CVE-2008-4730

179) file=MyID.php
180) variable=@version
181) subdir=0

182) 
183) [phplist]
184) url=http://www.phplist.com/

185) safe=3.0.6
186) vuln=CVE-2014-2916

187) file=connect.php
188) variable=define("VERSION"
189) subdir=1

190) 
191) [Piwik]
192) url=http://piwik.org/

193) safe=2.6.0
194) vuln=https://community.qualys.com/blogs/securitylabs/2014/09/11/xss-vulnerability-shows-how-security-issues-can-creep-into-popular-software

195) file=Version.php
196) variable=const VERSION
197) subdir=1

198) extra_match=@link http://piwik.org

199) 
200) [phpWishlist]
201) url=http://phpwishlist.sourceforge.net/
202) safe=0.1.15
203) vuln=CVE-2005-2203
204) file=header.inc.php
205) variable=$version
206) subdir=1
207) extra_match=* Wishlist -

208) 
209) [awstats]
210) url=http://awstats.sourceforge.net/

211) safe=7.1
212) vuln=CVE-2012-4547

213) file=awstats.pl
214) variable=$VERSION  =
215) subdir=0

216) 
217) [phpMyFAQ]
218) url=http://www.phpmyfaq.de/
219) safe=2.5.5
220) vuln=http://www.phpmyfaq.de/advisory_2009-12-01.php
221) file=phpmyfaq.spec
222) variable=version
223) subdir=1

224) 
225) [Horde-webmail]
226) url=http://www.horde.org/
227) file=bundle.php
228) variable=BUNDLE_VERSION
229) extra_match='Horde Groupware Webmail Edition'

230) safe=1.2.7
231) vuln=http://secunia.com/advisories/39860

232) subdir=1

233) 
234) [ResourceSpace]
235) url=http://www.resourcespace.org/
236) file=version.php
237) variable=$productname='ResourceSpace';$productversion

238) safe=4.2.2833
239) latest=4.3.2912

240) vuln=CVE-2011-4311

241) subdir=1

242) 

243) [apc.php]
244) url=http://pecl.php.net/package/APC
245) file=apc.php
246) # this does not contain it's "real" version number, using the CVS id
247) # instead - there's been an XSS pre 3.1.4.
248) variable=$VERSION='$Id: apc.php
249) safe=301867
250) vuln=CVE-2010-3294
251) subdir=0

252) 
253) [webtrees]
254) url=http://webtrees.net/
255) file=session.php
256) variable=define('WT_VERSION'

257) safe=1.2.4
258) latest=1.2.4
259) vuln=http://webtrees.net/en/forums/2-open-discussion/16423-webtrees-124

260) subdir=1

261) 
262) [PhpGedView]
263) url=http://phpgedview.sourceforge.net/
264) file=session.php
265) variable=define('PGV_VERSION'
266) safe=

267) vuln=2011-0405

268) subdir=1

269) 
270) [status.net]
271) url=http://status.net
272) file=common.php
273) variable=define('STATUSNET_BASE_VERSION'

274) safe=0.9.9

275) vuln=CVE-2011-3370

276) subdir=1

277) 
278) [limesurvey18]
279) url=http://www.limesurvey.org/
280) file=common.php
281) variable=$versionnumber
282) extra_match=LimeSurvey

283) safe=2.05
284) vuln=http://www.zeroscience.mk/en/vulnerabilities/ZSL-2013-5161.php

285) subdir=0
286) 

287) [limesurvey19]

288) url=http://www.limesurvey.org/
289) file=version.php
290) variable=$versionnumber
291) extra_match=$dbversionnumber

292) safe=2.05
293) vuln=http://www.zeroscience.mk/en/vulnerabilities/ZSL-2013-5161.php

294) subdir=0

295) 

296) [limesurvey]
297) url=http://www.limesurvey.org/
298) file=version.php
299) variable=$config['versionnumber']
300) extra_match=LimeSurvey
301) safe=2.05
302) vuln=http://www.zeroscience.mk/en/vulnerabilities/ZSL-2013-5161.php
303) subdir=2
304) 

305) [webcalendar]
306) url=http://www.k5n.us/webcalendar.php
307) file=config.php
308) variable=$PROGRAM_VERSION
309) extra_match=@package WebCalendar

310) safe=1.2.7
311) vuln=CVE-2013-1422

312) subdir=1

313) 

314) [owncloud6]
315) url=http://owncloud.org/
316) file=version.php
317) variable=$OC_VersionString

318) vuln=CVE-2014-9047
319) safe=7.0.3
320) old_safe=6.0.6

321) subdir=0
322) 
323) 

324) [owncloud]
325) url=http://owncloud.org/
326) file=util.php
327) variable=return '
328) extra_match=OC_Util
329) subdir=1

330) vuln=CVE-2014-9047
331) safe=7.0.3
332) old_safe=6.0.6

333) 
334) [videodb]
335) url=http://www.videodb.net/
336) file=constants.php
337) variable=('VERSION',
338) extra_match=TBL_
339) safe=4.0
340) vuln=http://www.exploit-db.com/exploits/17660/
341) subdir=1

342) 
343) [OpenX]
344) url=http://www.openx.com/
345) file=constants.php
346) variable=OA_VERSION
347) extra_match=OpenX

348) safe=
349) vuln=http://www.kreativrauschen.com/blog/2013/12/18/zero-day-vulnerability-in-openx-source-2-8-11-and-revive-adserver-3-0-1/
350) subdir=0
351) 
352) [revive]
353) url=http://www.revive-adserver.com/
354) file=constants.php
355) variable=VERSION
356) extra_match=Revive Adserver

357) safe=3.0.5
358) vuln=CVE-2013-5954

359) subdir=0