freewvs.git

1) [Serendipity-mycalendar]

2) url=http://www.s9y.org
3) safe=0.13

4) vuln=CVE-2007-6390

5) file=serendipity_event_mycalendar.php
6) variable=$propbag->add('version'
7) subdir=0

8) 

9) [Serendipity-freetag]

10) url=http://www.s9y.org

11) safe=3.69
12) vuln=https://github.com/s9y/additional_plugins/commit/3edecdb7eccc24e0d5c63a3d5702dba54599bda3

13) file=serendipity_event_freetag.php
14) variable=$propbag->add('version'
15) subdir=0
16) 

17) [SquirrelMail-gpg]

18) url=http://www.squirrelmail.org/plugin_view.php?id=153
19) safe=2.1
20) vuln=CVE-2007-3779
21) file=gpg_pref_functions.php
22) variable=$GPG_VERSION
23) subdir=0

24) 
25) [Drupal-Views]
26) url=http://drupal.org/project/views

27) safe=2.13

28) vuln=CVE-2011-4113

29) file=views.info
30) variable=version = "6.x
31) subdir=0

32) 
33) [Wordpress-timthumb]

34) url=https://github.com/GabrielGil/TimThumb
35) safe=2.8.14
36) vuln=CVE-2014-4663

37) file=timthumb.php

38) variable=('VERSION',

39) extra_match=TimThumb

40) subdir=0
41) 

42) [Wordpress-timthumb-renamed]

43) url=https://github.com/GabrielGil/TimThumb
44) safe=2.8.14
45) vuln=CVE-2014-4663

46) file=thumb.php
47) variable=('VERSION',
48) extra_match=TimThumb

49) subdir=0

50) 

51) [Joomla-JCE]
52) url=http://www.joomlacontenteditor.net/
53) safe=2.1
54) vuln=CVE-2012-2902
55) file=editor.php
56) variable=$_version
57) extra_match=JCE class
58) subdir=3
59) 

60) [WP Super Cache]
61) url=http://wordpress.org/extend/plugins/wp-super-cache/

62) safe=1.4.9
63) latest=1.4.9
64) vuln=https://wptavern.com/wp-super-cache-1-4-9-patches-multiple-xss-vulnerabilities

65) file=wp-cache.php
66) variable=Version:
67) extra_match=Plugin Name: WP Super Cache
68) subdir=0
69) 
70) [W3 Total Cache]
71) url=http://wordpress.org/extend/plugins/w3-total-cache/

72) safe=0.9.5
73) vuln=https://secupress.me/w3-total-cache-vulnerable-xss-high-risk/

74) file=w3-total-cache.php
75) variable=Version:
76) extra_match=Plugin Name: W3 Total Cache
77) subdir=0

78) 
79) [phpThumb]
80) url=http://phpthumb.sourceforge.net/
81) safe=1.7.10
82) vuln=CVE-2010-1598
83) file=phpthumb.class.php
84) variable=$phpthumb_version
85) subdir=0

86) 
87) [Wordpress-Jetpack]
88) url=http://jetpack.me/

89) safe=4.0.4
90) vuln=https://jetpack.com/2016/06/20/jetpack-4-0-4-bug-fixes/

91) file=jetpack.php
92) variable=JETPACK__VERSION
93) subdir=0

94) 
95) [Wordpress-MailPoet]
96) url=http://www.mailpoet.com/
97) safe=2.6.8

98) vuln=CVE-2014-4726

99) file=base.php
100) variable=static $version
101) extra_match=WYSIJA_object
102) subdir=0

103) 

104) [Wordpress-CustomContact]

105) url=https://wordpress.org/plugins/custom-contact-forms/
106) safe=5.1.0.4
107) vuln=http://blog.sucuri.net/2014/08/database-takeover-in-custom-contact-forms.html
108) file=custom-contact-forms.php
109) variable=Version
110) subdir=0

111) 
112) [Wordpress-SliderRevolution]
113) url=http://themepunch.com/revolution/
114) safe=4.2.0
115) vuln=http://blog.sucuri.net/2014/09/slider-revolution-plugin-critical-vulnerability-being-exploited.html
116) file=revslider.php
117) variable=$revSliderVersion
118) subdir=0

119) 
120) [Wordpress-NextGEN]
121) url=https://wordpress.org/plugins/nextgen-gallery/

122) safe=2.1.79
123) vuln=https://blog.sucuri.net/2017/02/sql-injection-vulnerability-nextgen-gallery-wordpress.html

124) file=nggallery.php
125) variable=NGG_PLUGIN_VERSION
126) subdir=0

127) 
128) [Wordpress-Akismet]
129) url=https://wordpress.org/plugins/akismet/

130) safe=3.1.5
131) vuln=https://blog.sucuri.net/2015/10/security-advisory-stored-xss-in-akismet-wordpress-plugin.html

132) file=akismet.php
133) variable=AKISMET_VERSION
134) subdir=0

135) 
136) [Wordpress-AllInOneSEO]
137) url=http://semperfiwebdesign.com/blog/all-in-one-seo-pack/all-in-one-seo-pack-release-history/

138) safe=2.3.8
139) vuln=https://www.wordfence.com/blog/2016/07/new-xss-vulnerability-all-in-one-seo-pack/

140) file=all_in_one_seo_pack.php
141) variable=define( 'AIOSEOP_VERSION'
142) subdir=0

143) 
144) [Wordpress-DownloadManager]
145) url=https://wordpress.org/plugins/download-manager/
146) safe=2.7.5
147) vuln=http://blog.sucuri.net/2014/12/security-advisory-high-severity-wordpress-download-manager.html
148) file=download-manager.php
149) variable=define('WPDM_Version'
150) subdir=0

151) 
152) [Wordpress-Fancybox]
153) url=https://wordpress.org/plugins/fancybox-for-wordpress/
154) safe=3.0.4
155) vuln=CVE-2015-1494
156) file=fancybox.php
157) variable=FBFW_VERSION
158) subdir=0

159) 
160) [Joomla-Googlemaps]
161) url=http://joomlacode.org/gf/project/mambot_google1/
162) safe=3.1
163) vuln=http://joomlacode.org/gf/project/mambot_google1/news/?id=4119
164) file=plugin_googlemap3.perm
165) variable=<version>
166) subdir=0

167) 

168) [Wordpress-SEObyYoast]
169) url=https://wpvulndb.com/vulnerabilities/7841https://wordpress.org/plugins/fancybox-for-wordpress/

170) safe=2.2
171) vuln=https://inventropy.us/blog/yoast-seo-plugin-cross-site-scripting-vulnerability/

172) file=wp-seo-main.php
173) variable=WPSEO_VERSION
174) subdir=0

175) 

176) [Wordpress-GoogleAnalyticsbyMonsterInsights]

177) url=https://wordpress.org/plugins/google-analytics-for-wordpress/changelog/

178) safe=5.4.5
179) vuln=https://wordpress.org/plugins/google-analytics-for-wordpress/changelog/

180) file=googleanalytics.php
181) variable=GAWP_VERSION
182) subdir=0