550cccf72f9fb6e1d6b12da1e0106117c009363b
Hanno Böck new pma versions need diffe...

Hanno Böck authored 8 years ago

1) [phpMyAdmin-old]
Hanno Böck initial commit

Hanno Böck authored 17 years ago

2) url=http://www.phpmyadmin.net/
Hanno Böck pma update

Hanno Böck authored 7 years ago

3) safe=4.6.6
4) vuln=https://www.phpmyadmin.net/security/PMASA-2017-7/
Hanno Böck initial commit

Hanno Böck authored 17 years ago

5) file=Config.class.php
6) variable=PMA_VERSION
7) subdir=1
8) 
Hanno Böck new pma versions need diffe...

Hanno Böck authored 8 years ago

9) [phpMyAdmin]
10) url=http://www.phpmyadmin.net/
Hanno Böck pma update

Hanno Böck authored 7 years ago

11) safe=4.6.6
12) vuln=https://www.phpmyadmin.net/security/PMASA-2017-7/
Hanno Böck new pma versions need diffe...

Hanno Böck authored 8 years ago

13) file=Config.php
14) variable=PMA_VERSION
15) subdir=1
16) 
Hanno Böck initial commit

Hanno Böck authored 17 years ago

17) [SquirrelMail]
18) url=http://www.squirrelmail.org/
Hanno Böck squirrel update

Hanno Böck authored 13 years ago

19) safe=1.4.22
20) vuln=CVE-2010-4554
Hanno Böck initial commit

Hanno Böck authored 17 years ago

21) file=strings.php
22) variable=$version
23) extra_match=SquirrelMail version number
24) subdir=1
25) 
Hanno Böck update mantis really

Hanno Böck authored 16 years ago

26) # old mantis versions behave different
Hanno Böck don't use double-entries -...

Hanno Böck authored 16 years ago

27) [Mantis-deprecated]
Hanno Böck mantis update

Hanno Böck authored 7 years ago

28) url=https://mantisbt.org/
Hanno Böck mantis update

Hanno Böck authored 7 years ago

29) safe=2.5.2
30) old_safe=1.3.12
31) vuln=CVE-2017-12061
Hanno Böck initial commit

Hanno Böck authored 17 years ago

32) file=config_defaults_inc.php
33) variable=$g_mantis_version
34) subdir=0
35) 
Hanno Böck update for new mantis versi...

Hanno Böck authored 16 years ago

36) [Mantis]
Hanno Böck mantis update

Hanno Böck authored 7 years ago

37) url=https://mantisbt.org/
Hanno Böck mantis update

Hanno Böck authored 7 years ago

38) safe=2.5.2
39) old_safe=1.3.12
40) vuln=CVE-2017-12061
Hanno Böck update for new mantis versi...

Hanno Böck authored 16 years ago

41) file=constant_inc.php
42) variable=MANTIS_VERSION
43) subdir=1
44) 
Hanno Böck initial commit

Hanno Böck authored 17 years ago

45) [Bugzilla3]
46) url=http://www.bugzilla.org/
Hanno Böck updates for bugzilla, round...

Hanno Böck authored 9 years ago

47) safe=4.4.7
48) old_safe=4.2.12,4.0.16
Hanno Böck bugzilla and simpnews update

Hanno Böck authored 13 years ago

49) vuln=CVE-2011-2379
Hanno Böck initial commit

Hanno Böck authored 17 years ago

50) file=Constants.pm
51) variable=BUGZILLA_VERSION
52) subdir=1
53) 
54) [Bugzilla2]
55) url=http://www.bugzilla.org/
Hanno Böck updates for bugzilla, round...

Hanno Böck authored 9 years ago

56) safe=4.4.7
57) old_safe=4.2.12,4.0.16
Hanno Böck bugzilla and simpnews update

Hanno Böck authored 13 years ago

58) vuln=CVE-2011-2379
Hanno Böck initial commit

Hanno Böck authored 17 years ago

59) file=Config.pm
60) variable=$Bugzilla::Config::VERSION
61) subdir=1
62) 
63) [SimpNews]
64) url=http://www.boesch-it.de
Hanno Böck bugzilla and simpnews update

Hanno Böck authored 13 years ago

65) safe=2.48
66) vuln=CVE-2010-2858
Hanno Böck initial commit

Hanno Böck authored 17 years ago

67) file=global.inc.php
68) variable=$version 
69) subdir=1
70) extra_match=$path_simpnews
71) 
72) [calendarix]
73) url=http://www.calendarix.com/
74) safe=     
75) vuln=CVE-2007-3183
76) file=cal_config.inc.php
77) variable=$version
78) subdir=0
79) 
80) [myEvent]
81) url=http://mywebland.com/
82) safe=     
83) vuln=CVE-2007-0690
84) file=config.php
85) variable=$version
86) extra_match=$eventbgcolor
87) subdir=0
88) 
89) [php-stats]
90) url=http://php-stats.com/
91) safe=
92) vuln=CVE-2007-5453
93) file=update.php
94) variable=$version
95) extra_match=http://php-stats.com/
96) subdir=0
97) 
98) [Ampache]
99) url=http://ampache.org/
Hanno Böck various misc updates

Hanno Böck authored 13 years ago

100) safe=3.5.3
101) vuln=http://ampache.org/2009/12/20/3-5-3-security-release/
Hanno Böck initial commit

Hanno Böck authored 17 years ago

102) file=init.php
103) variable=$results['version']
104) subdir=1
105) extra_match=$ampache_path
106) 
107) [SiteBar]
108) url=http://sitebar.org/
109) safe=3.3.9
110) vuln=CVE-2007-5492
111) file=database.inc.php
112) variable=SB_CURRENT_RELEASE
113) subdir=1
114) 
115) [phpPgAdmin]
116) url=http://phppgadmin.sourceforge.net/
Hanno Böck phppgadmin update

Hanno Böck authored 12 years ago

117) safe=5.0.4
118) vuln=CVE-2012-1600
Hanno Böck initial commit

Hanno Böck authored 17 years ago

119) file=lib.inc.php
120) variable=$appVersion
121) subdir=1
122) extra_match=phpPgAdmin
Hanno Böck add ftpadmin

Hanno Böck authored 17 years ago

123) 
124) [FTP Admin]
125) url=http://ftpadmin.sourceforge.net/
126) safe=
127) vuln=CVE-2007-6234
128) file=session_start.php
129) variable=VERSION
130) subdir=0
131) extra_match=define("TITLE", "FTP Admin");
Hanno Böck add roundcube

Hanno Böck authored 17 years ago

132) 
Hanno Böck roundcube update

Hanno Böck authored 15 years ago

133) [RoundCube-deprecated]
Hanno Böck add roundcube

Hanno Böck authored 17 years ago

134) url=http://roundcube.net
Hanno Böck roundcube update

Hanno Böck authored 7 years ago

135) safe=1.2.6
136) vuln=https://github.com/roundcube/roundcubemail/releases/tag/1.2.6
Hanno Böck add roundcube

Hanno Böck authored 17 years ago

137) file=index.php
138) variable=RCMAIL_VERSION
139) subdir=0
Hanno Böck add moodle

Hanno Böck authored 16 years ago

140) 
Hanno Böck roundcube update

Hanno Böck authored 15 years ago

141) [RoundCube]
142) url=http://roundcube.net
Hanno Böck roundcube update

Hanno Böck authored 7 years ago

143) safe=1.2.6
144) vuln=https://github.com/roundcube/roundcubemail/releases/tag/1.2.6
Hanno Böck roundcube update

Hanno Böck authored 15 years ago

145) file=iniset.php
146) variable=RCMAIL_VERSION
147) subdir=2
148) 
Hanno Böck add moodle

Hanno Böck authored 16 years ago

149) [Moodle]
150) url=http://www.moodle.org/
Hanno Böck moodle update

Hanno Böck authored 7 years ago

151) safe=3.2.2
152) old_safe=3.1.5,3.0.9,2.7.19
153) vuln=CVE-2017-2641
Hanno Böck add moodle

Hanno Böck authored 16 years ago

154) file=version.php
155) variable=$release
156) subdir=0
157) extra_match=MOODLE VERSION INFORMATION
Hanno Böck add cacti

Hanno Böck authored 16 years ago

158) 
159) [cacti]
160) url=http://www.cacti.net/
161) safe=0.8.7
162) vuln=CVE-2007-6035
163) file=global.php
164) variable=$config["cacti_version"]
165) subdir=1
Hanno Böck add gnopaste

Hanno Böck authored 16 years ago

166) 
167) [gnopaste]
168) url=http://gnopaste.sf.net/
169) safe=0.5.4
170) vuln=CVE-2006-2834
171) file=install.php
172) variable=$_SESSION['page_title'] = 'gnopaste
173) subdir=0
Hanno Böck add flyspray

Hanno Böck authored 16 years ago

174) 
175) [Flyspray]
176) url=http://www.flyspray.org/
Hanno Böck flyspray update

Hanno Böck authored 10 years ago

177) safe=0.9.9.7
178) vuln=CVE-2012-1058
Hanno Böck add flyspray

Hanno Böck authored 16 years ago

179) file=class.flyspray.php
180) variable=var $version
181) subdir=1
Hanno Böck add phpmyid

Hanno Böck authored 16 years ago

182) 
183) [phpMyID]
184) url=http://siege.org/projects/phpMyID
185) safe=
Hanno Böck replace http with cve

Hanno Böck authored 16 years ago

186) vuln=CVE-2008-4730
Hanno Böck add phpmyid

Hanno Böck authored 16 years ago

187) file=MyID.php
188) variable=@version
189) subdir=0
Hanno Böck add phplist

Hanno Böck authored 15 years ago

190) 
Hanno Böck phplist update with new det...

Hanno Böck authored 7 years ago

191) [phplist-old]
Hanno Böck add phplist

Hanno Böck authored 15 years ago

192) url=http://www.phplist.com/
Hanno Böck phplist update with new det...

Hanno Böck authored 7 years ago

193) safe=3.2.7
194) vuln=CVE-2016-10045
Hanno Böck add phplist

Hanno Böck authored 15 years ago

195) file=connect.php
196) variable=define("VERSION"
197) subdir=1
Hanno Böck add piwik

Hanno Böck authored 15 years ago

198) 
Hanno Böck phplist update with new det...

Hanno Böck authored 7 years ago

199) [phplist]
200) url=http://www.phplist.com/
201) safe=3.2.7
202) vuln=CVE-2016-10045
203) file=init.php
204) variable=define("VERSION"
205) subdir=1
206) 
Hanno Böck add piwik

Hanno Böck authored 15 years ago

207) [Piwik]
208) url=http://piwik.org/
Hanno Böck piwik xss

Hanno Böck authored 7 years ago

209) safe=3.0.3
210) vuln=https://piwik.org/changelog/piwik-3-0-3/
Hanno Böck add piwik

Hanno Böck authored 15 years ago

211) file=Version.php
212) variable=const VERSION
213) subdir=1
Bernd Wurst revoking changes for piwik...

Bernd Wurst authored 8 years ago

214) extra_match=@link http://piwik.org
Hanno Böck add phpwishlist

Hanno Böck authored 15 years ago

215) 
216) [phpWishlist]
217) url=http://phpwishlist.sourceforge.net/
218) safe=0.1.15
219) vuln=CVE-2005-2203
220) file=header.inc.php
221) variable=$version
222) subdir=1
223) extra_match=* Wishlist -
Hanno Böck awstats

Hanno Böck authored 14 years ago

224) 
225) [awstats]
226) url=http://awstats.sourceforge.net/
Hanno Böck awstats update

Hanno Böck authored 12 years ago

227) safe=7.1
228) vuln=CVE-2012-4547
Hanno Böck awstats

Hanno Böck authored 14 years ago

229) file=awstats.pl
230) variable=$VERSION  =
231) subdir=0
Hanno Böck phpmyfaq added

Hanno Böck authored 14 years ago

232) 
233) [phpMyFAQ]
234) url=http://www.phpmyfaq.de/
235) safe=2.5.5
236) vuln=http://www.phpmyfaq.de/advisory_2009-12-01.php
237) file=phpmyfaq.spec
238) variable=version
239) subdir=1
Hanno Böck add horde groupware and web...

Hanno Böck authored 14 years ago

240) 
241) [Horde-webmail]
242) url=http://www.horde.org/
243) file=bundle.php
244) variable=BUNDLE_VERSION
245) extra_match='Horde Groupware Webmail Edition'
Hanno Böck horde webmail update

Hanno Böck authored 14 years ago

246) safe=1.2.7
247) vuln=http://secunia.com/advisories/39860
Hanno Böck add horde groupware and web...

Hanno Böck authored 14 years ago

248) subdir=1
Hanno Böck add resourcespace

Hanno Böck authored 14 years ago

249) 
250) [ResourceSpace]
251) url=http://www.resourcespace.org/
252) file=version.php
253) variable=$productname='ResourceSpace';$productversion
Hanno Böck resourcespace update

Hanno Böck authored 13 years ago

254) safe=4.2.2833
255) latest=4.3.2912
Hanno Böck replace urls with cves

Hanno Böck authored 12 years ago

256) vuln=CVE-2011-4311
Hanno Böck add resourcespace

Hanno Böck authored 14 years ago

257) subdir=1
Hanno Böck add openx support

Hanno Böck authored 14 years ago

258) 
Hanno Böck add apc.php

Hanno Böck authored 13 years ago

259) [apc.php]
260) url=http://pecl.php.net/package/APC
261) file=apc.php
262) # this does not contain it's "real" version number, using the CVS id
263) # instead - there's been an XSS pre 3.1.4.
264) variable=$VERSION='$Id: apc.php
265) safe=301867
266) vuln=CVE-2010-3294
267) subdir=0
Hanno Böck add webtrees

Hanno Böck authored 13 years ago

268) 
269) [webtrees]
270) url=http://webtrees.net/
271) file=session.php
272) variable=define('WT_VERSION'
Hanno Böck various misc updates

Hanno Böck authored 13 years ago

273) safe=1.2.4
274) latest=1.2.4
275) vuln=http://webtrees.net/en/forums/2-open-discussion/16423-webtrees-124
Hanno Böck add webtrees

Hanno Böck authored 13 years ago

276) subdir=1
Hanno Böck phpgedview added

Hanno Böck authored 13 years ago

277) 
278) [PhpGedView]
279) url=http://phpgedview.sourceforge.net/
280) file=session.php
281) variable=define('PGV_VERSION'
282) safe=
Hanno Böck replace URLs with CVEs

Hanno Böck authored 13 years ago

283) vuln=2011-0405
Hanno Böck phpgedview added

Hanno Böck authored 13 years ago

284) subdir=1
Hanno Böck add status.net

Hanno Böck authored 13 years ago

285) 
286) [status.net]
287) url=http://status.net
288) file=common.php
289) variable=define('STATUSNET_BASE_VERSION'
Hanno Böck status.net update

Hanno Böck authored 13 years ago

290) safe=0.9.9
Hanno Böck status.net url to cve

Hanno Böck authored 13 years ago

291) vuln=CVE-2011-3370
Hanno Böck add status.net

Hanno Böck authored 13 years ago

292) subdir=1
Hanno Böck add limesurvey

Hanno Böck authored 13 years ago

293) 
294) [limesurvey18]
295) url=http://www.limesurvey.org/
296) file=common.php
297) variable=$versionnumber
298) extra_match=LimeSurvey
Hanno Böck update limesurvey

Hanno Böck authored 8 years ago

299) safe=2.07
300) vuln=CVE-2015-5078
Hanno Böck add limesurvey

Hanno Böck authored 13 years ago

301) subdir=0
302) 
Hanno Böck limesurvey update

Hanno Böck authored 10 years ago

303) [limesurvey19]
Hanno Böck add limesurvey

Hanno Böck authored 13 years ago

304) url=http://www.limesurvey.org/
305) file=version.php
306) variable=$versionnumber
307) extra_match=$dbversionnumber
Hanno Böck update limesurvey

Hanno Böck authored 8 years ago

308) safe=2.07
309) vuln=CVE-2015-5078
Hanno Böck add limesurvey

Hanno Böck authored 13 years ago

310) subdir=0
Hanno Böck webcalendar added

Hanno Böck authored 12 years ago

311) 
Hanno Böck limesurvey update

Hanno Böck authored 10 years ago

312) [limesurvey]
313) url=http://www.limesurvey.org/
314) file=version.php
315) variable=$config['versionnumber']
316) extra_match=LimeSurvey
Hanno Böck update limesurvey

Hanno Böck authored 8 years ago

317) safe=2.07
318) vuln=CVE-2015-5078
Hanno Böck limesurvey update

Hanno Böck authored 10 years ago

319) subdir=2
320) 
Hanno Böck webcalendar added

Hanno Böck authored 12 years ago

321) [webcalendar]
322) url=http://www.k5n.us/webcalendar.php
323) file=config.php
324) variable=$PROGRAM_VERSION
325) extra_match=@package WebCalendar
Hanno Böck webcalendar and cmsms url t...

Hanno Böck authored 11 years ago

326) safe=1.2.7
327) vuln=CVE-2013-1422
Hanno Böck webcalendar added

Hanno Böck authored 12 years ago

328) subdir=1
Hanno Böck add owncloud

Hanno Böck authored 12 years ago

329) 
Hanno Böck nextcloud detection, wird a...

Hanno Böck authored 8 years ago

330) [nextcloud]
331) url=https://nextcloud.com
332) file=version.php
333) variable=$OC_VersionString
Hanno Böck nextcloud update

Hanno Böck authored 7 years ago

334) vuln=https://nextcloud.com/security/advisory/?id=nc-sa-2017-001
335) safe=10.0.2
Hanno Böck correct old_safe for nextcloud

Hanno Böck authored 7 years ago

336) old_safe=9.0.57,9.0.56
Hanno Böck nextcloud detection, wird a...

Hanno Böck authored 8 years ago

337) subdir=0
338) extra_match=$vendor = 'nextcloud';
339) 
Hanno Böck owncloud update

Hanno Böck authored 8 years ago

340) [owncloud]
Bernd Wurst Owncloud 6

Bernd Wurst authored 11 years ago

341) url=http://owncloud.org/
342) file=version.php
343) variable=$OC_VersionString
Bernd Wurst OwnCloud SA-2017-003

Bernd Wurst authored 7 years ago

344) vuln=https://owncloud.org/security/advisory/?id=oc-sa-2017-003
Hanno Böck owncloud update

Hanno Böck authored 7 years ago

345) safe=9.1.3
Hanno Böck add old_safe for owncloud

Hanno Böck authored 7 years ago

346) old_safe=9.0.8,8.2.10,8.1.12
Bernd Wurst Owncloud 6

Bernd Wurst authored 11 years ago

347) subdir=0
Hanno Böck a bit better detection for...

Hanno Böck authored 7 years ago

348) extra_nomatch=nextcloud
Bernd Wurst Owncloud 6

Bernd Wurst authored 11 years ago

349) 
Hanno Böck owncloud update

Hanno Böck authored 8 years ago

350) [owncloud5]
Hanno Böck add owncloud

Hanno Böck authored 12 years ago

351) url=http://owncloud.org/
352) file=util.php
353) variable=return '
354) subdir=1
Hanno Böck better detection for old ow...

Hanno Böck authored 7 years ago

355) extra_match=class OC_Util
Bernd Wurst OwnCloud SA-2017-003

Bernd Wurst authored 7 years ago

356) vuln=https://owncloud.org/security/advisory/?id=oc-sa-2017-003
357) safe=9.1.3
Hanno Böck add old_safe for owncloud

Hanno Böck authored 7 years ago

358) old_safe=9.0.8,8.2.10,8.1.12
Hanno Böck add videodb

Hanno Böck authored 11 years ago

359) 
360) [videodb]
361) url=http://www.videodb.net/
362) file=constants.php
363) variable=('VERSION',
364) extra_match=TBL_
365) safe=4.0
366) vuln=http://www.exploit-db.com/exploits/17660/
367) subdir=1
Hanno Böck add openx

Hanno Böck authored 11 years ago

368) 
369) [OpenX]
370) url=http://www.openx.com/
371) file=constants.php
372) variable=OA_VERSION
373) extra_match=OpenX
Hanno Böck revive and openx critical v...

Hanno Böck authored 11 years ago

374) safe=
375) vuln=http://www.kreativrauschen.com/blog/2013/12/18/zero-day-vulnerability-in-openx-source-2-8-11-and-revive-adserver-3-0-1/
376) subdir=0
377) 
378) [revive]
379) url=http://www.revive-adserver.com/
380) file=constants.php
381) variable=VERSION
382) extra_match=Revive Adserver
Hanno Böck revive update

Hanno Böck authored 10 years ago

383) safe=3.0.5
384) vuln=CVE-2013-5954
Hanno Böck add openx

Hanno Böck authored 11 years ago

385) subdir=0