freewvs.git

1) [
2)   {

3)     "name": "phpMyAdmin",

4)     "url": "https://www.phpmyadmin.net/",

5)     "safe": "5.0.1",
6)     "old_safe": "4.9.4",
7)     "vuln": "CVE-2020-5504",

8)     "detection": [
9)       {
10)         "file": "Config.class.php",
11)         "variable": "PMA_VERSION",

12)         "subdir": 1,
13)         "note": "4.5.x and older"
14)       },

15)       {
16)         "file": "Config.php",
17)         "variable": "PMA_VERSION",
18)         "subdir": 1,

19)         "extra_match": "namespace PMA\\libraries;",
20)         "note": "4.6.x/4.7.x"
21)       },

22)       {
23)         "file": "Config.php",
24)         "variable": "PMA_VERSION",
25)         "subdir": 2,
26)         "extra_match": "namespace PhpMyAdmin;"
27)       }
28)     ]
29)   },
30)   {
31)     "name": "SquirrelMail",
32)     "url": "https://squirrelmail.org/",
33)     "safe": "1.4.22",
34)     "vuln": "CVE-2010-4554",
35)     "detection": [
36)       {
37)         "file": "strings.php",
38)         "variable": "$version",
39)         "subdir": 1,
40)         "extra_match": "SquirrelMail version number"
41)       }
42)     ]
43)   },
44)   {

45)     "name": "Mantis",

46)     "url": "https://mantisbt.org/",

47)     "safe": "2.23.0",
48)     "vuln": "CVE-2017-18214",

49)     "detection": [
50)       {
51)         "file": "config_defaults_inc.php",
52)         "variable": "$g_mantis_version",
53)         "subdir": 0

54)       },

55)       {
56)         "file": "constant_inc.php",
57)         "variable": "MANTIS_VERSION",
58)         "subdir": 1
59)       }
60)     ]
61)   },
62)   {

63)     "name": "Bugzilla",

64)     "url": "https://www.bugzilla.org/",

65)     "safe": "5.0.4",
66)     "old_safe": "4.4.13",
67)     "vuln": "CVE-2018-5123",

68)     "detection": [
69)       {

70)         "file": "globals.pl",
71)         "variable": "$::param{'version'}",
72)         "subdir": 0,
73)         "note": "2.14.x and older"
74)       },

75)       {
76)         "file": "Config.pm",
77)         "variable": "$Bugzilla::Config::VERSION",

78)         "subdir": 1,
79)         "note": "2.16.x - 2.23.x"
80)       },
81)       {
82)         "file": "Constants.pm",
83)         "variable": "BUGZILLA_VERSION",
84)         "subdir": 1,
85)         "note": "3.x and newer"

86)       }
87)     ]
88)   },
89)   {
90)     "name": "SimpNews",

91)     "url": "https://web.archive.org/web/20110228171938/http://www.boesch-it.de/",

92)     "safe": "2.48",
93)     "vuln": "CVE-2010-2858",
94)     "detection": [
95)       {
96)         "file": "global.inc.php",
97)         "variable": "$version",
98)         "subdir": 1,
99)         "extra_match": "$path_simpnews"
100)       }
101)     ]
102)   },
103)   {
104)     "name": "calendarix",

105)     "url": "https://web.archive.org/web/20120430200920/http://www.calendarix.com/",

106)     "safe": "",
107)     "vuln": "CVE-2007-3183",
108)     "detection": [
109)       {
110)         "file": "cal_config.inc.php",
111)         "variable": "$version",
112)         "subdir": 0
113)       }
114)     ]
115)   },
116)   {
117)     "name": "myEvent",
118)     "url": "http://mywebland.com/",
119)     "safe": "",
120)     "vuln": "CVE-2007-0690",
121)     "detection": [
122)       {
123)         "file": "config.php",
124)         "variable": "$version",
125)         "subdir": 0,
126)         "extra_match": "$eventbgcolor"
127)       }
128)     ]
129)   },
130)   {
131)     "name": "php-stats",
132)     "url": "http://php-stats.com/",
133)     "safe": "",
134)     "vuln": "CVE-2007-5453",
135)     "detection": [
136)       {
137)         "file": "update.php",
138)         "variable": "$version",
139)         "subdir": 0,
140)         "extra_match": "http://php-stats.com/"
141)       }
142)     ]
143)   },
144)   {
145)     "name": "Ampache",
146)     "url": "http://ampache.org/",

147)     "safe": "4.0.0",
148)     "vuln": "CVE-2019-12385",

149)     "detection": [
150)       {
151)         "file": "init.php",
152)         "variable": "$results['version']",
153)         "subdir": 1,
154)         "extra_match": "$ampache_path"
155)       }
156)     ]
157)   },
158)   {
159)     "name": "SiteBar",

160)     "url": "https://sitebar.org/",

161)     "safe": "3.3.9",
162)     "vuln": "CVE-2007-5492",
163)     "detection": [
164)       {
165)         "file": "database.inc.php",
166)         "variable": "SB_CURRENT_RELEASE",
167)         "subdir": 1
168)       }
169)     ]
170)   },
171)   {
172)     "name": "phpPgAdmin",
173)     "url": "http://phppgadmin.sourceforge.net/",
174)     "safe": "5.0.4",
175)     "vuln": "CVE-2012-1600",
176)     "detection": [
177)       {
178)         "file": "lib.inc.php",
179)         "variable": "$appVersion",
180)         "subdir": 1,
181)         "extra_match": "phpPgAdmin"
182)       }
183)     ]
184)   },
185)   {
186)     "name": "FTP Admin",
187)     "url": "http://ftpadmin.sourceforge.net/",
188)     "safe": "",
189)     "vuln": "CVE-2007-6234",
190)     "detection": [
191)       {
192)         "file": "session_start.php",
193)         "variable": "VERSION",
194)         "subdir": 0,
195)         "extra_match": "define(\"TITLE\", \"FTP Admin\");"
196)       }
197)     ]
198)   },
199)   {

200)     "name": "RoundCube",

201)     "url": "https://roundcube.net",
202)     "safe": "1.3.10",

203)     "vuln": "CVE-2019-15237",

204)     "detection": [
205)       {
206)         "file": "index.php",
207)         "variable": "RCMAIL_VERSION",
208)         "subdir": 0

209)       },

210)       {
211)         "file": "iniset.php",
212)         "variable": "RCMAIL_VERSION",
213)         "subdir": 2
214)       }
215)     ]
216)   },
217)   {
218)     "name": "Moodle",
219)     "url": "https://moodle.org/",

220)     "safe": "3.8.1",
221)     "old_safe": "3.7.3,3.6.7,3.5.9",
222)     "vuln": "CVE-2020-1691",

223)     "detection": [
224)       {
225)         "file": "version.php",
226)         "variable": "$release",
227)         "subdir": 0,
228)         "extra_match": "MOODLE VERSION INFORMATION"
229)       }
230)     ]
231)   },
232)   {
233)     "name": "cacti",

234)     "url": "https://cacti.net/",

235)     "safe": "1.2.8",
236)     "vuln": "CVE-2019-17357",

237)     "detection": [
238)       {
239)         "file": "global.php",
240)         "variable": "$config[\"cacti_version\"]",
241)         "subdir": 1
242)       }
243)     ]
244)   },
245)   {
246)     "name": "gnopaste",
247)     "url": "http://gnopaste.sf.net/",
248)     "safe": "0.5.4",
249)     "vuln": "CVE-2006-2834",
250)     "detection": [
251)       {
252)         "file": "install.php",
253)         "variable": "$_SESSION['page_title'] = 'gnopaste",
254)         "subdir": 0
255)       }
256)     ]
257)   },
258)   {
259)     "name": "Flyspray",
260)     "url": "http://www.flyspray.org/",
261)     "safe": "0.9.9.7",
262)     "vuln": "CVE-2012-1058",
263)     "detection": [
264)       {
265)         "file": "class.flyspray.php",
266)         "variable": "var $version",
267)         "subdir": 1
268)       }
269)     ]
270)   },
271)   {
272)     "name": "phpMyID",
273)     "url": "http://siege.org/projects/phpMyID",
274)     "safe": "",
275)     "vuln": "CVE-2008-4730",
276)     "detection": [
277)       {
278)         "file": "MyID.php",
279)         "variable": "@version",
280)         "subdir": 0
281)       }
282)     ]
283)   },
284)   {

285)     "name": "phplist",
286)     "url": "https://www.phplist.org/",

287)     "safe": "3.5.1",
288)     "vuln": "CVE-2020-8547",

289)     "detection": [
290)       {
291)         "file": "connect.php",
292)         "variable": "define(\"VERSION\"",
293)         "subdir": 1

294)       },

295)       {
296)         "file": "init.php",
297)         "variable": "define(\"VERSION\"",
298)         "subdir": 1
299)       }
300)     ]
301)   },
302)   {

303)     "name": "Matomo",

304)     "url": "https://matomo.org/",

305)     "safe": "3.13.1",
306)     "vuln": "https://matomo.org/changelog/matomo-3-13-1/",
307)     "latest": "3.13.1",

308)     "detection": [
309)       {
310)         "file": "Version.php",
311)         "variable": "const VERSION",
312)         "subdir": 1,

313)         "extra_match": "@link https://matomo.org"
314)       },

315)       {
316)         "file": "Version.php",
317)         "variable": "const VERSION",
318)         "subdir": 1,

319)         "extra_match": "@link http://piwik.org",
320)         "note": "when it was called Piwik"

321)       }
322)     ]
323)   },
324)   {
325)     "name": "phpWishlist",
326)     "url": "http://phpwishlist.sourceforge.net/",
327)     "safe": "0.1.15",
328)     "vuln": "CVE-2005-2203",
329)     "detection": [
330)       {
331)         "file": "header.inc.php",
332)         "variable": "$version",
333)         "subdir": 1,
334)         "extra_match": "* Wishlist -"
335)       }
336)     ]
337)   },
338)   {
339)     "name": "awstats",

340)     "url": "https://awstats.sourceforge.io/",

341)     "safe": "7.7",
342)     "vuln": "CVE-2017-1000501",

343)     "detection": [
344)       {
345)         "file": "awstats.pl",
346)         "variable": "$VERSION  =",
347)         "subdir": 0
348)       }
349)     ]
350)   },
351)   {
352)     "name": "phpMyFAQ",

353)     "url": "https://www.phpmyfaq.de/",
354)     "safe": "2.9.11",
355)     "vuln": "CVE-2018-16650",

356)     "detection": [
357)       {
358)         "file": "phpmyfaq.spec",
359)         "variable": "version",
360)         "subdir": 1
361)       }
362)     ]
363)   },
364)   {
365)     "name": "Horde-webmail",
366)     "url": "http://www.horde.org/",

367)     "safe": "",
368)     "vuln": "CVE-2019-12094",

369)     "detection": [
370)       {
371)         "file": "bundle.php",
372)         "variable": "BUNDLE_VERSION",
373)         "subdir": 1,
374)         "extra_match": "'Horde Groupware Webmail Edition'"

375)       },
376)       {
377)         "file": "Bundle.php",
378)         "variable": "VERSION",
379)         "subdir": 1,
380)         "extra_match": "'Horde Groupware Webmail Edition'"

381)       }
382)     ]
383)   },
384)   {
385)     "name": "ResourceSpace",

386)     "url": "https://www.resourcespace.com/",

387)     "safe": "4.2.2833",
388)     "vuln": "CVE-2011-4311",
389)     "latest": "4.3.2912",
390)     "detection": [
391)       {
392)         "file": "version.php",
393)         "variable": "$productname='ResourceSpace';$productversion",
394)         "subdir": 1
395)       }
396)     ]
397)   },
398)   {
399)     "name": "apc.php",
400)     "url": "http://pecl.php.net/package/APC",
401)     "safe": "301867",
402)     "vuln": "CVE-2010-3294",
403)     "note": "this does not contain it's \"real\" version number, using the CVS id instead - there's been an XSS pre 3.1.4.",
404)     "detection": [
405)       {
406)         "file": "apc.php",
407)         "variable": "$VERSION='$Id: apc.php",
408)         "subdir": 0
409)       }
410)     ]
411)   },
412)   {
413)     "name": "webtrees",

414)     "url": "https://www.webtrees.net/",

415)     "safe": "1.2.4",

416)     "vuln": "CVE-2014-100006",
417)     "latest": "1.5.2",

418)     "detection": [
419)       {
420)         "file": "session.php",
421)         "variable": "define('WT_VERSION'",
422)         "subdir": 1
423)       }
424)     ]
425)   },
426)   {
427)     "name": "PhpGedView",
428)     "url": "http://phpgedview.sourceforge.net/",

429)     "safe": "4.2.4",

430)     "vuln": "CVE-2011-0405",
431)     "detection": [
432)       {
433)         "file": "session.php",
434)         "variable": "define('PGV_VERSION'",
435)         "subdir": 1
436)       }
437)     ]
438)   },
439)   {
440)     "name": "status.net",
441)     "url": "http://status.net",
442)     "safe": "0.9.9",
443)     "vuln": "CVE-2011-3370",
444)     "detection": [
445)       {
446)         "file": "common.php",
447)         "variable": "define('STATUSNET_BASE_VERSION'",
448)         "subdir": 1
449)       }
450)     ]
451)   },
452)   {

453)     "name": "limesurvey",
454)     "url": "https://www.limesurvey.org/",

455)     "safe": "3.21.3",
456)     "vuln": "https://www.limesurvey.org/de/limesurvey-updates/2206-limesurvey-3-21-3-build-191219-released",

457)     "detection": [
458)       {
459)         "file": "common.php",
460)         "variable": "$versionnumber",
461)         "subdir": 0,

462)         "extra_match": "LimeSurvey",
463)         "note": "1.8.x and earlier"
464)       },

465)       {
466)         "file": "version.php",
467)         "variable": "$versionnumber",
468)         "subdir": 0,

469)         "extra_match": "$dbversionnumber",
470)         "note": "1.9.x"
471)       },

472)       {
473)         "file": "version.php",
474)         "variable": "$config['versionnumber']",
475)         "subdir": 2,

476)         "extra_match": "LimeSurvey",
477)         "note": "2.x and above"

478)       }
479)     ]
480)   },
481)   {
482)     "name": "webcalendar",
483)     "url": "http://www.k5n.us/webcalendar.php",
484)     "safe": "1.2.7",
485)     "vuln": "CVE-2013-1422",
486)     "detection": [
487)       {
488)         "file": "config.php",
489)         "variable": "$PROGRAM_VERSION",
490)         "subdir": 1,
491)         "extra_match": "@package WebCalendar"
492)       }
493)     ]
494)   },
495)   {
496)     "name": "nextcloud",
497)     "url": "https://nextcloud.com",

498)     "safe": "18.0.1",
499)     "old_safe": "17.0.4,16.0.10",
500)     "vuln": "https://nextcloud.com/security/advisory/?id=NC-SA-2020-015",

501)     "detection": [
502)       {
503)         "file": "version.php",
504)         "variable": "$OC_VersionString",
505)         "subdir": 0,
506)         "extra_match": "$vendor = 'nextcloud';"
507)       }
508)     ]
509)   },
510)   {
511)     "name": "owncloud",
512)     "url": "https://owncloud.org/",
513)     "safe": "10.2.1",
514)     "vuln": "https://owncloud.org/security/advisories/possibility-to-extend-internal-share-permissions-using-the-api/",
515)     "detection": [

516)       {
517)         "file": "util.php",
518)         "variable": "return '",
519)         "subdir": 1,
520)         "extra_match": "class OC_Util",
521)         "note": "5.x and earlier"
522)       },

523)       {
524)         "file": "version.php",
525)         "variable": "$OC_VersionString",
526)         "subdir": 0,
527)         "extra_nomatch": "nextcloud"
528)       }
529)     ]
530)   },
531)   {
532)     "name": "videodb",
533)     "url": "http://www.videodb.net/",
534)     "safe": "4.0",

535)     "vuln": "https://www.exploit-db.com/exploits/17660",

536)     "detection": [
537)       {
538)         "file": "constants.php",
539)         "variable": "('VERSION',",
540)         "subdir": 1,
541)         "extra_match": "TBL_"
542)       }
543)     ]
544)   },
545)   {
546)     "name": "OpenX",
547)     "url": "http://www.openx.com/",
548)     "safe": "",

549)     "vuln": "https://www.kreativrauschen.com/blog/2013/12/18/zero-day-vulnerability-in-openx-source-2-8-11-and-revive-adserver-3-0-1/",

550)     "detection": [
551)       {
552)         "file": "constants.php",
553)         "variable": "OA_VERSION",
554)         "subdir": 0,
555)         "extra_match": "OpenX"
556)       }
557)     ]
558)   },
559)   {
560)     "name": "revive",
561)     "url": "http://www.revive-adserver.com/",
562)     "safe": "3.0.5",
563)     "vuln": "CVE-2013-5954",
564)     "detection": [
565)       {
566)         "file": "constants.php",
567)         "variable": "VERSION",
568)         "subdir": 0,
569)         "extra_match": "Revive Adserver"
570)       }
571)     ]
572)   },
573)   {
574)     "name": "osTicket",

575)     "url": "https://osticket.com/",
576)     "safe": "1.12.1",
577)     "old_safe": "1.10.7",
578)     "vuln": "CVE-2019-14750",
579)     "latest": "1.14.1",

580)     "detection": [
581)       {
582)         "file": "bootstrap.php",
583)         "variable": "define('THIS_VERSION',",
584)         "subdir": 0
585)       }
586)     ]
587)   },
588)   {
589)     "name": "Gitlist",
590)     "url": "https://gitlist.org/",
591)     "safe": "0.7.0",
592)     "vuln": "CVE-2018-1000533",
593)     "latest": "1.0.2",
594)     "detection": [
595)       {
596)         "file": "footer.twig",
597)         "variable": "Powered by",
598)         "subdir": 3
599)       }
600)     ]
601)   }