52cd6ad14b99ac4e4f282be627c17099db16ae29
Hanno Böck properly detect subdir of p...

Hanno Böck authored 6 years ago

1) [phpMyAdmin-veryold]
Hanno change some more URLs to https

Hanno authored 5 years ago

2) url=https://www.phpmyadmin.net/
Hanno Böck pma update

Hanno Böck authored 4 years ago

3) safe=4.9.2
4) vuln=CVE-2019-18622
Hanno Böck initial commit

Hanno Böck authored 17 years ago

5) file=Config.class.php
6) variable=PMA_VERSION
7) subdir=1
8) 
Hanno swap phpMyAdmin/phpMyAdmin-...

Hanno authored 6 years ago

9) [phpMyAdmin-old]
Hanno change some more URLs to https

Hanno authored 5 years ago

10) url=https://www.phpmyadmin.net/
Hanno Böck pma update

Hanno Böck authored 4 years ago

11) safe=4.9.2
12) vuln=CVE-2019-18622
Hanno Böck new pma versions need diffe...

Hanno Böck authored 8 years ago

13) file=Config.php
14) variable=PMA_VERSION
15) subdir=1
Hanno Böck properly detect subdir of p...

Hanno Böck authored 6 years ago

16) extra_match=namespace PMA\libraries;
17) 
Hanno swap phpMyAdmin/phpMyAdmin-...

Hanno authored 6 years ago

18) [phpMyAdmin]
Hanno change some more URLs to https

Hanno authored 5 years ago

19) url=https://www.phpmyadmin.net/
Hanno Böck pma update

Hanno Böck authored 4 years ago

20) safe=4.9.2
21) vuln=CVE-2019-18622
Hanno Böck properly detect subdir of p...

Hanno Böck authored 6 years ago

22) file=Config.php
23) variable=PMA_VERSION
24) subdir=2
25) extra_match=namespace PhpMyAdmin;
Hanno Böck new pma versions need diffe...

Hanno Böck authored 8 years ago

26) 
Hanno Böck initial commit

Hanno Böck authored 17 years ago

27) [SquirrelMail]
Hanno change some more URLs to https

Hanno authored 5 years ago

28) url=https://squirrelmail.org/
Hanno Böck squirrel update

Hanno Böck authored 13 years ago

29) safe=1.4.22
30) vuln=CVE-2010-4554
Hanno Böck initial commit

Hanno Böck authored 17 years ago

31) file=strings.php
32) variable=$version
33) extra_match=SquirrelMail version number
34) subdir=1
35) 
Hanno Böck don't use double-entries -...

Hanno Böck authored 16 years ago

36) [Mantis-deprecated]
Hanno Böck mantis update

Hanno Böck authored 7 years ago

37) url=https://mantisbt.org/
Hanno mantis update

Hanno authored 5 years ago

38) safe=2.22.1
39) vuln=CVE-2019-15715
Hanno Böck initial commit

Hanno Böck authored 17 years ago

40) file=config_defaults_inc.php
41) variable=$g_mantis_version
42) subdir=0
43) 
Hanno Böck update for new mantis versi...

Hanno Böck authored 16 years ago

44) [Mantis]
Hanno Böck mantis update

Hanno Böck authored 7 years ago

45) url=https://mantisbt.org/
Hanno mantis update

Hanno authored 5 years ago

46) safe=2.22.1
47) vuln=CVE-2019-15715
Hanno Böck update for new mantis versi...

Hanno Böck authored 16 years ago

48) file=constant_inc.php
49) variable=MANTIS_VERSION
50) subdir=1
51) 
Hanno Böck initial commit

Hanno Böck authored 17 years ago

52) [Bugzilla3]
Hanno change some more URLs to https

Hanno authored 5 years ago

53) url=https://www.bugzilla.org/
Hanno Böck updates for bugzilla, round...

Hanno Böck authored 9 years ago

54) safe=4.4.7
55) old_safe=4.2.12,4.0.16
Hanno Böck bugzilla and simpnews update

Hanno Böck authored 12 years ago

56) vuln=CVE-2011-2379
Hanno Böck initial commit

Hanno Böck authored 17 years ago

57) file=Constants.pm
58) variable=BUGZILLA_VERSION
59) subdir=1
60) 
61) [Bugzilla2]
Hanno change some more URLs to https

Hanno authored 5 years ago

62) url=https://www.bugzilla.org/
Hanno Böck updates for bugzilla, round...

Hanno Böck authored 9 years ago

63) safe=4.4.7
64) old_safe=4.2.12,4.0.16
Hanno Böck bugzilla and simpnews update

Hanno Böck authored 12 years ago

65) vuln=CVE-2011-2379
Hanno Böck initial commit

Hanno Böck authored 17 years ago

66) file=Config.pm
67) variable=$Bugzilla::Config::VERSION
68) subdir=1
69) 
70) [SimpNews]
71) url=http://www.boesch-it.de
Hanno Böck bugzilla and simpnews update

Hanno Böck authored 12 years ago

72) safe=2.48
73) vuln=CVE-2010-2858
Hanno Böck initial commit

Hanno Böck authored 17 years ago

74) file=global.inc.php
75) variable=$version 
76) subdir=1
77) extra_match=$path_simpnews
78) 
79) [calendarix]
80) url=http://www.calendarix.com/
81) safe=     
82) vuln=CVE-2007-3183
83) file=cal_config.inc.php
84) variable=$version
85) subdir=0
86) 
87) [myEvent]
88) url=http://mywebland.com/
89) safe=     
90) vuln=CVE-2007-0690
91) file=config.php
92) variable=$version
93) extra_match=$eventbgcolor
94) subdir=0
95) 
96) [php-stats]
97) url=http://php-stats.com/
98) safe=
99) vuln=CVE-2007-5453
100) file=update.php
101) variable=$version
102) extra_match=http://php-stats.com/
103) subdir=0
104) 
105) [Ampache]
106) url=http://ampache.org/
Hanno Böck various misc updates

Hanno Böck authored 12 years ago

107) safe=3.5.3
108) vuln=http://ampache.org/2009/12/20/3-5-3-security-release/
Hanno Böck initial commit

Hanno Böck authored 17 years ago

109) file=init.php
110) variable=$results['version']
111) subdir=1
112) extra_match=$ampache_path
113) 
114) [SiteBar]
115) url=http://sitebar.org/
116) safe=3.3.9
117) vuln=CVE-2007-5492
118) file=database.inc.php
119) variable=SB_CURRENT_RELEASE
120) subdir=1
121) 
122) [phpPgAdmin]
123) url=http://phppgadmin.sourceforge.net/
Hanno Böck phppgadmin update

Hanno Böck authored 12 years ago

124) safe=5.0.4
125) vuln=CVE-2012-1600
Hanno Böck initial commit

Hanno Böck authored 17 years ago

126) file=lib.inc.php
127) variable=$appVersion
128) subdir=1
129) extra_match=phpPgAdmin
Hanno Böck add ftpadmin

Hanno Böck authored 16 years ago

130) 
131) [FTP Admin]
132) url=http://ftpadmin.sourceforge.net/
133) safe=
134) vuln=CVE-2007-6234
135) file=session_start.php
136) variable=VERSION
137) subdir=0
138) extra_match=define("TITLE", "FTP Admin");
Hanno Böck add roundcube

Hanno Böck authored 16 years ago

139) 
Hanno Böck roundcube update

Hanno Böck authored 15 years ago

140) [RoundCube-deprecated]
Hanno change some more URLs to https

Hanno authored 5 years ago

141) url=https://roundcube.net
Hanno roundcube update

Hanno authored 5 years ago

142) safe=1.3.10
143) vuln=CVE-2019-10740
Hanno Böck add roundcube

Hanno Böck authored 16 years ago

144) file=index.php
145) variable=RCMAIL_VERSION
146) subdir=0
Hanno Böck add moodle

Hanno Böck authored 16 years ago

147) 
Hanno Böck roundcube update

Hanno Böck authored 15 years ago

148) [RoundCube]
Hanno change some more URLs to https

Hanno authored 5 years ago

149) url=https://roundcube.net
Hanno roundcube update

Hanno authored 5 years ago

150) safe=1.3.10
151) vuln=CVE-2019-10740
Hanno Böck roundcube update

Hanno Böck authored 15 years ago

152) file=iniset.php
153) variable=RCMAIL_VERSION
154) subdir=2
155) 
Hanno Böck add moodle

Hanno Böck authored 16 years ago

156) [Moodle]
Hanno change some more URLs to https

Hanno authored 5 years ago

157) url=https://moodle.org/
Hanno Böck moodle update

Hanno Böck authored 7 years ago

158) safe=3.2.2
159) old_safe=3.1.5,3.0.9,2.7.19
160) vuln=CVE-2017-2641
Hanno Böck add moodle

Hanno Böck authored 16 years ago

161) file=version.php
162) variable=$release
163) subdir=0
164) extra_match=MOODLE VERSION INFORMATION
Hanno Böck add cacti

Hanno Böck authored 16 years ago

165) 
166) [cacti]
167) url=http://www.cacti.net/
168) safe=0.8.7
169) vuln=CVE-2007-6035
170) file=global.php
171) variable=$config["cacti_version"]
172) subdir=1
Hanno Böck add gnopaste

Hanno Böck authored 16 years ago

173) 
174) [gnopaste]
175) url=http://gnopaste.sf.net/
176) safe=0.5.4
177) vuln=CVE-2006-2834
178) file=install.php
179) variable=$_SESSION['page_title'] = 'gnopaste
180) subdir=0
Hanno Böck add flyspray

Hanno Böck authored 16 years ago

181) 
182) [Flyspray]
183) url=http://www.flyspray.org/
Hanno Böck flyspray update

Hanno Böck authored 10 years ago

184) safe=0.9.9.7
185) vuln=CVE-2012-1058
Hanno Böck add flyspray

Hanno Böck authored 16 years ago

186) file=class.flyspray.php
187) variable=var $version
188) subdir=1
Hanno Böck add phpmyid

Hanno Böck authored 16 years ago

189) 
190) [phpMyID]
191) url=http://siege.org/projects/phpMyID
192) safe=
Hanno Böck replace http with cve

Hanno Böck authored 15 years ago

193) vuln=CVE-2008-4730
Hanno Böck add phpmyid

Hanno Böck authored 16 years ago

194) file=MyID.php
195) variable=@version
196) subdir=0
Hanno Böck add phplist

Hanno Böck authored 15 years ago

197) 
Hanno Böck phplist update with new det...

Hanno Böck authored 7 years ago

198) [phplist-old]
Hanno Böck add phplist

Hanno Böck authored 15 years ago

199) url=http://www.phplist.com/
Hanno Böck phplist update with new det...

Hanno Böck authored 7 years ago

200) safe=3.2.7
201) vuln=CVE-2016-10045
Hanno Böck add phplist

Hanno Böck authored 15 years ago

202) file=connect.php
203) variable=define("VERSION"
204) subdir=1
Hanno Böck add piwik

Hanno Böck authored 15 years ago

205) 
Hanno Böck phplist update with new det...

Hanno Böck authored 7 years ago

206) [phplist]
207) url=http://www.phplist.com/
208) safe=3.2.7
209) vuln=CVE-2016-10045
210) file=init.php
211) variable=define("VERSION"
212) subdir=1
213) 
Hanno Böck add piwik

Hanno Böck authored 15 years ago

214) [Piwik]
Hanno Böck add matomo, update piwik

Hanno Böck authored 4 years ago

215) url=https://matomo.org/
216) safe=3.12.0
217) vuln=https://matomo.org/changelog/matomo-3-12-0/
Hanno Böck add piwik

Hanno Böck authored 15 years ago

218) file=Version.php
219) variable=const VERSION
220) subdir=1
Bernd Wurst revoking changes for piwik...

Bernd Wurst authored 7 years ago

221) extra_match=@link http://piwik.org
Hanno Böck add phpwishlist

Hanno Böck authored 14 years ago

222) 
Hanno Böck add matomo, update piwik

Hanno Böck authored 4 years ago

223) [Matomo]
224) url=https://matomo.org/
225) safe=3.12.0
226) latest=3.13.0
227) vuln=https://matomo.org/changelog/matomo-3-12-0/
228) file=Version.php
229) variable=const VERSION
230) subdir=1
231) extra_match=@link https://matomo.org
232) 
Hanno Böck add phpwishlist

Hanno Böck authored 14 years ago

233) [phpWishlist]
234) url=http://phpwishlist.sourceforge.net/
235) safe=0.1.15
236) vuln=CVE-2005-2203
237) file=header.inc.php
238) variable=$version
239) subdir=1
240) extra_match=* Wishlist -
Hanno Böck awstats

Hanno Böck authored 14 years ago

241) 
242) [awstats]
243) url=http://awstats.sourceforge.net/
Hanno Böck awstats update

Hanno Böck authored 12 years ago

244) safe=7.1
245) vuln=CVE-2012-4547
Hanno Böck awstats

Hanno Böck authored 14 years ago

246) file=awstats.pl
247) variable=$VERSION  =
248) subdir=0
Hanno Böck phpmyfaq added

Hanno Böck authored 14 years ago

249) 
250) [phpMyFAQ]
251) url=http://www.phpmyfaq.de/
252) safe=2.5.5
253) vuln=http://www.phpmyfaq.de/advisory_2009-12-01.php
254) file=phpmyfaq.spec
255) variable=version
256) subdir=1
Hanno Böck add horde groupware and web...

Hanno Böck authored 14 years ago

257) 
258) [Horde-webmail]
259) url=http://www.horde.org/
260) file=bundle.php
261) variable=BUNDLE_VERSION
262) extra_match='Horde Groupware Webmail Edition'
Hanno Böck horde webmail update

Hanno Böck authored 14 years ago

263) safe=1.2.7
264) vuln=http://secunia.com/advisories/39860
Hanno Böck add horde groupware and web...

Hanno Böck authored 14 years ago

265) subdir=1
Hanno Böck add resourcespace

Hanno Böck authored 14 years ago

266) 
267) [ResourceSpace]
268) url=http://www.resourcespace.org/
269) file=version.php
270) variable=$productname='ResourceSpace';$productversion
Hanno Böck resourcespace update

Hanno Böck authored 13 years ago

271) safe=4.2.2833
272) latest=4.3.2912
Hanno Böck replace urls with cves

Hanno Böck authored 12 years ago

273) vuln=CVE-2011-4311
Hanno Böck add resourcespace

Hanno Böck authored 14 years ago

274) subdir=1
Hanno Böck add openx support

Hanno Böck authored 13 years ago

275) 
Hanno Böck add apc.php

Hanno Böck authored 13 years ago

276) [apc.php]
277) url=http://pecl.php.net/package/APC
278) file=apc.php
279) # this does not contain it's "real" version number, using the CVS id
280) # instead - there's been an XSS pre 3.1.4.
281) variable=$VERSION='$Id: apc.php
282) safe=301867
283) vuln=CVE-2010-3294
284) subdir=0
Hanno Böck add webtrees

Hanno Böck authored 13 years ago

285) 
286) [webtrees]
287) url=http://webtrees.net/
288) file=session.php
289) variable=define('WT_VERSION'
Hanno Böck various misc updates

Hanno Böck authored 12 years ago

290) safe=1.2.4
291) latest=1.2.4
292) vuln=http://webtrees.net/en/forums/2-open-discussion/16423-webtrees-124
Hanno Böck add webtrees

Hanno Böck authored 13 years ago

293) subdir=1
Hanno Böck phpgedview added

Hanno Böck authored 13 years ago

294) 
295) [PhpGedView]
296) url=http://phpgedview.sourceforge.net/
297) file=session.php
298) variable=define('PGV_VERSION'
299) safe=
Hanno Böck update movable type, avoid...

Hanno Böck authored 4 years ago

300) vuln=CVE-2011-0405
Hanno Böck phpgedview added

Hanno Böck authored 13 years ago

301) subdir=1
Hanno Böck add status.net

Hanno Böck authored 13 years ago

302) 
303) [status.net]
304) url=http://status.net
305) file=common.php
306) variable=define('STATUSNET_BASE_VERSION'
Hanno Böck status.net update

Hanno Böck authored 13 years ago

307) safe=0.9.9
Hanno Böck status.net url to cve

Hanno Böck authored 13 years ago

308) vuln=CVE-2011-3370
Hanno Böck add status.net

Hanno Böck authored 13 years ago

309) subdir=1
Hanno Böck add limesurvey

Hanno Böck authored 13 years ago

310) 
311) [limesurvey18]
312) url=http://www.limesurvey.org/
313) file=common.php
314) variable=$versionnumber
315) extra_match=LimeSurvey
Hanno Böck update limesurvey

Hanno Böck authored 8 years ago

316) safe=2.07
317) vuln=CVE-2015-5078
Hanno Böck add limesurvey

Hanno Böck authored 13 years ago

318) subdir=0
319) 
Hanno Böck limesurvey update

Hanno Böck authored 10 years ago

320) [limesurvey19]
Hanno Böck add limesurvey

Hanno Böck authored 13 years ago

321) url=http://www.limesurvey.org/
322) file=version.php
323) variable=$versionnumber
324) extra_match=$dbversionnumber
Hanno Böck update limesurvey

Hanno Böck authored 8 years ago

325) safe=2.07
326) vuln=CVE-2015-5078
Hanno Böck add limesurvey

Hanno Böck authored 13 years ago

327) subdir=0
Hanno Böck webcalendar added

Hanno Böck authored 12 years ago

328) 
Hanno Böck limesurvey update

Hanno Böck authored 10 years ago

329) [limesurvey]
330) url=http://www.limesurvey.org/
331) file=version.php
332) variable=$config['versionnumber']
333) extra_match=LimeSurvey
Hanno Böck update limesurvey

Hanno Böck authored 8 years ago

334) safe=2.07
335) vuln=CVE-2015-5078
Hanno Böck limesurvey update

Hanno Böck authored 10 years ago

336) subdir=2
337) 
Hanno Böck webcalendar added

Hanno Böck authored 12 years ago

338) [webcalendar]
339) url=http://www.k5n.us/webcalendar.php
340) file=config.php
341) variable=$PROGRAM_VERSION
342) extra_match=@package WebCalendar
Hanno Böck webcalendar and cmsms url t...

Hanno Böck authored 11 years ago

343) safe=1.2.7
344) vuln=CVE-2013-1422
Hanno Böck webcalendar added

Hanno Böck authored 12 years ago

345) subdir=1
Hanno Böck add owncloud

Hanno Böck authored 12 years ago

346) 
Hanno Böck nextcloud detection, wird a...

Hanno Böck authored 7 years ago

347) [nextcloud]
348) url=https://nextcloud.com
349) file=version.php
350) variable=$OC_VersionString
Hanno nextcloud udpate

Hanno authored 5 years ago

351) vuln=https://nextcloud.com/security/advisory/?id=NC-SA-2019-003
352) safe=15.0.0
353) old_safe=14.0.5,13.0.9
Hanno Böck nextcloud detection, wird a...

Hanno Böck authored 7 years ago

354) subdir=0
355) extra_match=$vendor = 'nextcloud';
356) 
Hanno Böck owncloud update

Hanno Böck authored 8 years ago

357) [owncloud]
Bernd Wurst Owncloud 6

Bernd Wurst authored 10 years ago

358) url=http://owncloud.org/
359) file=version.php
360) variable=$OC_VersionString
Hanno owncloud update

Hanno authored 6 years ago

361) vuln=CVE-2017-8896
362) safe=10.0.2
363) old_safe=9.1.6,9.0.10,8.2.12
Bernd Wurst Owncloud 6

Bernd Wurst authored 10 years ago

364) subdir=0
Hanno Böck a bit better detection for...

Hanno Böck authored 7 years ago

365) extra_nomatch=nextcloud
Bernd Wurst Owncloud 6

Bernd Wurst authored 10 years ago

366) 
Hanno Böck owncloud update

Hanno Böck authored 8 years ago

367) [owncloud5]
Hanno Böck add owncloud

Hanno Böck authored 12 years ago

368) url=http://owncloud.org/
369) file=util.php
370) variable=return '
371) subdir=1
Hanno Böck better detection for old ow...

Hanno Böck authored 7 years ago

372) extra_match=class OC_Util
Hanno owncloud update

Hanno authored 6 years ago

373) vuln=CVE-2017-8896
374) safe=10.0.2
375) old_safe=9.1.6,9.0.10,8.2.12
Hanno Böck add videodb

Hanno Böck authored 11 years ago

376) 
377) [videodb]
378) url=http://www.videodb.net/
379) file=constants.php
380) variable=('VERSION',
381) extra_match=TBL_
382) safe=4.0
383) vuln=http://www.exploit-db.com/exploits/17660/
384) subdir=1
Hanno Böck add openx

Hanno Böck authored 11 years ago

385) 
386) [OpenX]
387) url=http://www.openx.com/
388) file=constants.php
389) variable=OA_VERSION
390) extra_match=OpenX
Hanno Böck revive and openx critical v...

Hanno Böck authored 10 years ago

391) safe=
392) vuln=http://www.kreativrauschen.com/blog/2013/12/18/zero-day-vulnerability-in-openx-source-2-8-11-and-revive-adserver-3-0-1/
393) subdir=0
394) 
395) [revive]
396) url=http://www.revive-adserver.com/
397) file=constants.php
398) variable=VERSION
399) extra_match=Revive Adserver
Hanno Böck revive update

Hanno Böck authored 10 years ago

400) safe=3.0.5
401) vuln=CVE-2013-5954
Hanno Böck add openx

Hanno Böck authored 11 years ago

402) subdir=0
Hanno Böck osticket added

Hanno Böck authored 8 years ago

403) 
404) [osTicket]
405) url=http://osticket.com/
406) file=bootstrap.php
407) variable=define('THIS_VERSION',
408) safe=1.8.12
409) latest=1.9.12
410) vuln=https://github.com/osTicket/osTicket-1.8/releases/tag/v1.8.12
411) subdir=0
Hanno Böck add gitlist

Hanno Böck authored 6 years ago

412) 
413) [Gitlist]
Hanno Böck update gitlist to CVE and h...

Hanno Böck authored 4 years ago

414) url=https://gitlist.org/
Hanno Böck add gitlist

Hanno Böck authored 6 years ago

415) file=footer.twig
Hanno Böck fix regexp somewhat, this s...

Hanno Böck authored 6 years ago

416) variable=Powered by
Hanno update gitlist / RCE

Hanno authored 5 years ago

417) safe=0.7.0
418) latest=1.0.2
Hanno Böck update gitlist to CVE and h...

Hanno Böck authored 4 years ago

419) vuln=CVE-2018-1000533