4d5f7dd7398e23044c56d9832ed45427f38f225f
Hanno Böck initial commit

Hanno Böck authored 17 years ago

1) [phpMyAdmin]
2) url=http://www.phpmyadmin.net/
Hanno Böck pma update

Hanno Böck authored 10 years ago

3) safe=4.2.8.1
4) vuln=CVE-2014-6300
Hanno Böck initial commit

Hanno Böck authored 17 years ago

5) file=Config.class.php
6) variable=PMA_VERSION
7) subdir=1
8) 
9) [SquirrelMail]
10) url=http://www.squirrelmail.org/
Hanno Böck squirrel update

Hanno Böck authored 13 years ago

11) safe=1.4.22
12) vuln=CVE-2010-4554
Hanno Böck initial commit

Hanno Böck authored 17 years ago

13) file=strings.php
14) variable=$version
15) extra_match=SquirrelMail version number
16) subdir=1
17) 
Hanno Böck update mantis really

Hanno Böck authored 16 years ago

18) # old mantis versions behave different
Hanno Böck don't use double-entries -...

Hanno Böck authored 16 years ago

19) [Mantis-deprecated]
Hanno Böck initial commit

Hanno Böck authored 17 years ago

20) url=http://www.mantisbt.org/
Hanno Böck mantis update

Hanno Böck authored 10 years ago

21) safe=1.2.17
22) vuln=CVE-2014-2238
Hanno Böck initial commit

Hanno Böck authored 17 years ago

23) file=config_defaults_inc.php
24) variable=$g_mantis_version
25) subdir=0
26) 
Hanno Böck update for new mantis versi...

Hanno Böck authored 16 years ago

27) [Mantis]
28) url=http://www.mantisbt.org/
Hanno Böck mantis update

Hanno Böck authored 10 years ago

29) safe=1.2.17
30) vuln=CVE-2014-2238
Hanno Böck update for new mantis versi...

Hanno Böck authored 16 years ago

31) file=constant_inc.php
32) variable=MANTIS_VERSION
33) subdir=1
34) 
Hanno Böck initial commit

Hanno Böck authored 17 years ago

35) [Bugzilla3]
36) url=http://www.bugzilla.org/
Hanno Böck bugzilla and simpnews update

Hanno Böck authored 13 years ago

37) safe=4.1.3
38) old_safe=4.0.2,3.6.6,3.4.12
39) vuln=CVE-2011-2379
Hanno Böck initial commit

Hanno Böck authored 17 years ago

40) file=Constants.pm
41) variable=BUGZILLA_VERSION
42) subdir=1
43) 
44) [Bugzilla2]
45) url=http://www.bugzilla.org/
Hanno Böck bugzilla and simpnews update

Hanno Böck authored 13 years ago

46) safe=4.1.3
47) old_safe=4.0.2,3.6.6,3.4.12
48) vuln=CVE-2011-2379
Hanno Böck initial commit

Hanno Böck authored 17 years ago

49) file=Config.pm
50) variable=$Bugzilla::Config::VERSION
51) subdir=1
52) 
53) [SimpNews]
54) url=http://www.boesch-it.de
Hanno Böck bugzilla and simpnews update

Hanno Böck authored 13 years ago

55) safe=2.48
56) vuln=CVE-2010-2858
Hanno Böck initial commit

Hanno Böck authored 17 years ago

57) file=global.inc.php
58) variable=$version 
59) subdir=1
60) extra_match=$path_simpnews
61) 
62) [calendarix]
63) url=http://www.calendarix.com/
64) safe=     
65) vuln=CVE-2007-3183
66) file=cal_config.inc.php
67) variable=$version
68) subdir=0
69) 
70) [myEvent]
71) url=http://mywebland.com/
72) safe=     
73) vuln=CVE-2007-0690
74) file=config.php
75) variable=$version
76) extra_match=$eventbgcolor
77) subdir=0
78) 
79) [php-stats]
80) url=http://php-stats.com/
81) safe=
82) vuln=CVE-2007-5453
83) file=update.php
84) variable=$version
85) extra_match=http://php-stats.com/
86) subdir=0
87) 
88) [Ampache]
89) url=http://ampache.org/
Hanno Böck various misc updates

Hanno Böck authored 13 years ago

90) safe=3.5.3
91) vuln=http://ampache.org/2009/12/20/3-5-3-security-release/
Hanno Böck initial commit

Hanno Böck authored 17 years ago

92) file=init.php
93) variable=$results['version']
94) subdir=1
95) extra_match=$ampache_path
96) 
97) [SiteBar]
98) url=http://sitebar.org/
99) safe=3.3.9
100) vuln=CVE-2007-5492
101) file=database.inc.php
102) variable=SB_CURRENT_RELEASE
103) subdir=1
104) 
105) [phpPgAdmin]
106) url=http://phppgadmin.sourceforge.net/
Hanno Böck phppgadmin update

Hanno Böck authored 12 years ago

107) safe=5.0.4
108) vuln=CVE-2012-1600
Hanno Böck initial commit

Hanno Böck authored 17 years ago

109) file=lib.inc.php
110) variable=$appVersion
111) subdir=1
112) extra_match=phpPgAdmin
Hanno Böck add ftpadmin

Hanno Böck authored 16 years ago

113) 
114) [FTP Admin]
115) url=http://ftpadmin.sourceforge.net/
116) safe=
117) vuln=CVE-2007-6234
118) file=session_start.php
119) variable=VERSION
120) subdir=0
121) extra_match=define("TITLE", "FTP Admin");
Hanno Böck add roundcube

Hanno Böck authored 16 years ago

122) 
Hanno Böck roundcube update

Hanno Böck authored 15 years ago

123) [RoundCube-deprecated]
Hanno Böck add roundcube

Hanno Böck authored 16 years ago

124) url=http://roundcube.net
Hanno Böck roundcube update

Hanno Böck authored 11 years ago

125) safe=0.9.5
126) vuln=CVE-2013-6172
Hanno Böck add roundcube

Hanno Böck authored 16 years ago

127) file=index.php
128) variable=RCMAIL_VERSION
129) subdir=0
Hanno Böck add moodle

Hanno Böck authored 16 years ago

130) 
Hanno Böck roundcube update

Hanno Böck authored 15 years ago

131) [RoundCube]
132) url=http://roundcube.net
Hanno Böck roundcube update

Hanno Böck authored 11 years ago

133) safe=0.9.5
134) vuln=CVE-2013-6172
Hanno Böck roundcube update

Hanno Böck authored 15 years ago

135) file=iniset.php
136) variable=RCMAIL_VERSION
137) subdir=2
138) 
Hanno Böck add moodle

Hanno Böck authored 16 years ago

139) [Moodle]
140) url=http://www.moodle.org/
Hanno Böck moodle update

Hanno Böck authored 10 years ago

141) safe=2.7
142) old_safe=2.6.3,2.5.6,2.4.10
143) vuln=CVE-2014-0218
Hanno Böck add moodle

Hanno Böck authored 16 years ago

144) file=version.php
145) variable=$release
146) subdir=0
147) extra_match=MOODLE VERSION INFORMATION
Hanno Böck add cacti

Hanno Böck authored 16 years ago

148) 
149) [cacti]
150) url=http://www.cacti.net/
151) safe=0.8.7
152) vuln=CVE-2007-6035
153) file=global.php
154) variable=$config["cacti_version"]
155) subdir=1
Hanno Böck add gnopaste

Hanno Böck authored 16 years ago

156) 
157) [gnopaste]
158) url=http://gnopaste.sf.net/
159) safe=0.5.4
160) vuln=CVE-2006-2834
161) file=install.php
162) variable=$_SESSION['page_title'] = 'gnopaste
163) subdir=0
Hanno Böck add flyspray

Hanno Böck authored 16 years ago

164) 
165) [Flyspray]
166) url=http://www.flyspray.org/
167) safe=0.9.9.5
168) vuln=CVE-2008-1165
169) file=class.flyspray.php
170) variable=var $version
171) subdir=1
Hanno Böck add phpmyid

Hanno Böck authored 16 years ago

172) 
173) [phpMyID]
174) url=http://siege.org/projects/phpMyID
175) safe=
Hanno Böck replace http with cve

Hanno Böck authored 15 years ago

176) vuln=CVE-2008-4730
Hanno Böck add phpmyid

Hanno Böck authored 16 years ago

177) file=MyID.php
178) variable=@version
179) subdir=0
Hanno Böck add phplist

Hanno Böck authored 15 years ago

180) 
181) [phplist]
182) url=http://www.phplist.com/
Hanno Böck phplist update

Hanno Böck authored 10 years ago

183) safe=3.0.6
184) vuln=CVE-2014-2916
Hanno Böck add phplist

Hanno Böck authored 15 years ago

185) file=connect.php
186) variable=define("VERSION"
187) subdir=1
Hanno Böck add piwik

Hanno Böck authored 15 years ago

188) 
189) [Piwik]
190) url=http://piwik.org/
Hanno Böck piwik update

Hanno Böck authored 10 years ago

191) safe=2.6.0
192) vuln=https://community.qualys.com/blogs/securitylabs/2014/09/11/xss-vulnerability-shows-how-security-issues-can-creep-into-popular-software
Hanno Böck add piwik

Hanno Böck authored 15 years ago

193) file=Version.php
194) variable=const VERSION
195) subdir=1
Hanno Böck fix piwik detection

Hanno Böck authored 10 years ago

196) extra_match=@link http://piwik.org
Hanno Böck add phpwishlist

Hanno Böck authored 14 years ago

197) 
198) [phpWishlist]
199) url=http://phpwishlist.sourceforge.net/
200) safe=0.1.15
201) vuln=CVE-2005-2203
202) file=header.inc.php
203) variable=$version
204) subdir=1
205) extra_match=* Wishlist -
Hanno Böck awstats

Hanno Böck authored 14 years ago

206) 
207) [awstats]
208) url=http://awstats.sourceforge.net/
Hanno Böck awstats update

Hanno Böck authored 12 years ago

209) safe=7.1
210) vuln=CVE-2012-4547
Hanno Böck awstats

Hanno Böck authored 14 years ago

211) file=awstats.pl
212) variable=$VERSION  =
213) subdir=0
Hanno Böck phpmyfaq added

Hanno Böck authored 14 years ago

214) 
215) [phpMyFAQ]
216) url=http://www.phpmyfaq.de/
217) safe=2.5.5
218) vuln=http://www.phpmyfaq.de/advisory_2009-12-01.php
219) file=phpmyfaq.spec
220) variable=version
221) subdir=1
Hanno Böck add horde groupware and web...

Hanno Böck authored 14 years ago

222) 
223) [Horde-webmail]
224) url=http://www.horde.org/
225) file=bundle.php
226) variable=BUNDLE_VERSION
227) extra_match='Horde Groupware Webmail Edition'
Hanno Böck horde webmail update

Hanno Böck authored 14 years ago

228) safe=1.2.7
229) vuln=http://secunia.com/advisories/39860
Hanno Böck add horde groupware and web...

Hanno Böck authored 14 years ago

230) subdir=1
Hanno Böck add resourcespace

Hanno Böck authored 14 years ago

231) 
232) [ResourceSpace]
233) url=http://www.resourcespace.org/
234) file=version.php
235) variable=$productname='ResourceSpace';$productversion
Hanno Böck resourcespace update

Hanno Böck authored 13 years ago

236) safe=4.2.2833
237) latest=4.3.2912
Hanno Böck replace urls with cves

Hanno Böck authored 12 years ago

238) vuln=CVE-2011-4311
Hanno Böck add resourcespace

Hanno Böck authored 14 years ago

239) subdir=1
Hanno Böck add openx support

Hanno Böck authored 13 years ago

240) 
Hanno Böck add apc.php

Hanno Böck authored 13 years ago

241) [apc.php]
242) url=http://pecl.php.net/package/APC
243) file=apc.php
244) # this does not contain it's "real" version number, using the CVS id
245) # instead - there's been an XSS pre 3.1.4.
246) variable=$VERSION='$Id: apc.php
247) safe=301867
248) vuln=CVE-2010-3294
249) subdir=0
Hanno Böck add webtrees

Hanno Böck authored 13 years ago

250) 
251) [webtrees]
252) url=http://webtrees.net/
253) file=session.php
254) variable=define('WT_VERSION'
Hanno Böck various misc updates

Hanno Böck authored 13 years ago

255) safe=1.2.4
256) latest=1.2.4
257) vuln=http://webtrees.net/en/forums/2-open-discussion/16423-webtrees-124
Hanno Böck add webtrees

Hanno Böck authored 13 years ago

258) subdir=1
Hanno Böck phpgedview added

Hanno Böck authored 13 years ago

259) 
260) [PhpGedView]
261) url=http://phpgedview.sourceforge.net/
262) file=session.php
263) variable=define('PGV_VERSION'
264) safe=
Hanno Böck replace URLs with CVEs

Hanno Böck authored 13 years ago

265) vuln=2011-0405
Hanno Böck phpgedview added

Hanno Böck authored 13 years ago

266) subdir=1
Hanno Böck add status.net

Hanno Böck authored 13 years ago

267) 
268) [status.net]
269) url=http://status.net
270) file=common.php
271) variable=define('STATUSNET_BASE_VERSION'
Hanno Böck status.net update

Hanno Böck authored 13 years ago

272) safe=0.9.9
Hanno Böck status.net url to cve

Hanno Böck authored 13 years ago

273) vuln=CVE-2011-3370
Hanno Böck add status.net

Hanno Böck authored 13 years ago

274) subdir=1
Hanno Böck add limesurvey

Hanno Böck authored 13 years ago

275) 
276) [limesurvey18]
277) url=http://www.limesurvey.org/
278) file=common.php
279) variable=$versionnumber
280) extra_match=LimeSurvey
Hanno Böck limesurvey update

Hanno Böck authored 10 years ago

281) safe=2.05
282) vuln=http://www.zeroscience.mk/en/vulnerabilities/ZSL-2013-5161.php
Hanno Böck add limesurvey

Hanno Böck authored 13 years ago

283) subdir=0
284) 
Hanno Böck limesurvey update

Hanno Böck authored 10 years ago

285) [limesurvey19]
Hanno Böck add limesurvey

Hanno Böck authored 13 years ago

286) url=http://www.limesurvey.org/
287) file=version.php
288) variable=$versionnumber
289) extra_match=$dbversionnumber
Hanno Böck limesurvey update

Hanno Böck authored 10 years ago

290) safe=2.05
291) vuln=http://www.zeroscience.mk/en/vulnerabilities/ZSL-2013-5161.php
Hanno Böck add limesurvey

Hanno Böck authored 13 years ago

292) subdir=0
Hanno Böck webcalendar added

Hanno Böck authored 12 years ago

293) 
Hanno Böck limesurvey update

Hanno Böck authored 10 years ago

294) [limesurvey]
295) url=http://www.limesurvey.org/
296) file=version.php
297) variable=$config['versionnumber']
298) extra_match=LimeSurvey
299) safe=2.05
300) vuln=http://www.zeroscience.mk/en/vulnerabilities/ZSL-2013-5161.php
301) subdir=2
302) 
Hanno Böck webcalendar added

Hanno Böck authored 12 years ago

303) [webcalendar]
304) url=http://www.k5n.us/webcalendar.php
305) file=config.php
306) variable=$PROGRAM_VERSION
307) extra_match=@package WebCalendar
Hanno Böck webcalendar and cmsms url t...

Hanno Böck authored 11 years ago

308) safe=1.2.7
309) vuln=CVE-2013-1422
Hanno Böck webcalendar added

Hanno Böck authored 12 years ago

310) subdir=1
Hanno Böck add owncloud

Hanno Böck authored 12 years ago

311) 
Bernd Wurst Owncloud 6

Bernd Wurst authored 10 years ago

312) [owncloud6]
313) url=http://owncloud.org/
314) file=version.php
315) variable=$OC_VersionString
Hanno Böck owncloud update

Hanno Böck authored 10 years ago

316) vuln=CVE-2014-5341
317) safe=6.0.5
Bernd Wurst Owncloud 6

Bernd Wurst authored 10 years ago

318) subdir=0
319) 
320) 
Hanno Böck add owncloud

Hanno Böck authored 12 years ago

321) [owncloud]
322) url=http://owncloud.org/
323) file=util.php
324) variable=return '
325) extra_match=OC_Util
326) subdir=1
Hanno Böck owncloud update

Hanno Böck authored 10 years ago

327) vuln=CVE-2014-4929
328) safe=5.0.17
Hanno Böck add videodb

Hanno Böck authored 11 years ago

329) 
330) [videodb]
331) url=http://www.videodb.net/
332) file=constants.php
333) variable=('VERSION',
334) extra_match=TBL_
335) safe=4.0
336) vuln=http://www.exploit-db.com/exploits/17660/
337) subdir=1
Hanno Böck add openx

Hanno Böck authored 11 years ago

338) 
339) [OpenX]
340) url=http://www.openx.com/
341) file=constants.php
342) variable=OA_VERSION
343) extra_match=OpenX
Hanno Böck revive and openx critical v...

Hanno Böck authored 10 years ago

344) safe=
345) vuln=http://www.kreativrauschen.com/blog/2013/12/18/zero-day-vulnerability-in-openx-source-2-8-11-and-revive-adserver-3-0-1/
346) subdir=0
347) 
348) [revive]
349) url=http://www.revive-adserver.com/
350) file=constants.php
351) variable=VERSION
352) extra_match=Revive Adserver
353) safe=3.0.2
354) vuln=http://www.kreativrauschen.com/blog/2013/12/18/zero-day-vulnerability-in-openx-source-2-8-11-and-revive-adserver-3-0-1/