freewvs.git

1) [
2)   {

3)     "name": "phpMyAdmin",

4)     "url": "https://www.phpmyadmin.net/",

5)     "safe": "5.1.2",
6)     "old_safe": "4.9.8",
7)     "vuln": "CVE-2022-23808",

8)     "detection": [
9)       {
10)         "file": "Config.class.php",
11)         "variable": "PMA_VERSION",

12)         "subdir": 1,
13)         "note": "4.5.x and older"
14)       },

15)       {
16)         "file": "Config.php",
17)         "variable": "PMA_VERSION",
18)         "subdir": 1,

19)         "extra_match": "namespace PMA\\libraries;",
20)         "note": "4.6.x/4.7.x"
21)       },

22)       {

23)         "file": "package.json",
24)         "variable": "version",
25)         "subdir": 0,
26)         "extra_match": "A web interface for MySQL and MariaDB"

27)       }
28)     ]
29)   },
30)   {
31)     "name": "SquirrelMail",
32)     "url": "https://squirrelmail.org/",

33)     "safe": "",
34)     "vuln": "CVE-2020-14933",

35)     "detection": [
36)       {
37)         "file": "strings.php",
38)         "variable": "$version",
39)         "subdir": 1,
40)         "extra_match": "SquirrelMail version number"
41)       }
42)     ]
43)   },
44)   {

45)     "name": "Mantis",

46)     "url": "https://mantisbt.org/",

47)     "safe": "2.25.3",
48)     "vuln": "CVE-2022-26144",

49)     "detection": [
50)       {
51)         "file": "config_defaults_inc.php",
52)         "variable": "$g_mantis_version",
53)         "subdir": 0

54)       },

55)       {
56)         "file": "constant_inc.php",
57)         "variable": "MANTIS_VERSION",
58)         "subdir": 1
59)       }
60)     ]
61)   },
62)   {

63)     "name": "Bugzilla",

64)     "url": "https://www.bugzilla.org/",

65)     "safe": "5.0.4",
66)     "old_safe": "4.4.13",
67)     "vuln": "CVE-2018-5123",

68)     "detection": [
69)       {

70)         "file": "globals.pl",
71)         "variable": "$::param{'version'}",
72)         "subdir": 0,
73)         "note": "2.14.x and older"
74)       },

75)       {
76)         "file": "Config.pm",
77)         "variable": "$Bugzilla::Config::VERSION",

78)         "subdir": 1,
79)         "note": "2.16.x - 2.23.x"
80)       },
81)       {
82)         "file": "Constants.pm",
83)         "variable": "BUGZILLA_VERSION",
84)         "subdir": 1,
85)         "note": "3.x and newer"

86)       }
87)     ]
88)   },
89)   {
90)     "name": "SimpNews",

91)     "url": "https://web.archive.org/web/20110228171938/http://www.boesch-it.de/",

92)     "safe": "2.48",
93)     "vuln": "CVE-2010-2858",
94)     "detection": [
95)       {
96)         "file": "global.inc.php",
97)         "variable": "$version",
98)         "subdir": 1,
99)         "extra_match": "$path_simpnews"
100)       }
101)     ]
102)   },
103)   {
104)     "name": "calendarix",

105)     "url": "https://web.archive.org/web/20120430200920/http://www.calendarix.com/",

106)     "safe": "",
107)     "vuln": "CVE-2007-3183",
108)     "detection": [
109)       {
110)         "file": "cal_config.inc.php",
111)         "variable": "$version",
112)         "subdir": 0
113)       }
114)     ]
115)   },
116)   {
117)     "name": "myEvent",
118)     "url": "http://mywebland.com/",
119)     "safe": "",
120)     "vuln": "CVE-2007-0690",
121)     "detection": [
122)       {
123)         "file": "config.php",
124)         "variable": "$version",
125)         "subdir": 0,
126)         "extra_match": "$eventbgcolor"
127)       }
128)     ]
129)   },
130)   {
131)     "name": "php-stats",
132)     "url": "http://php-stats.com/",
133)     "safe": "",
134)     "vuln": "CVE-2007-5453",
135)     "detection": [
136)       {
137)         "file": "update.php",
138)         "variable": "$version",
139)         "subdir": 0,
140)         "extra_match": "http://php-stats.com/"
141)       }
142)     ]
143)   },
144)   {
145)     "name": "Ampache",
146)     "url": "http://ampache.org/",

147)     "safe": "4.0.0",
148)     "vuln": "CVE-2019-12385",

149)     "detection": [
150)       {
151)         "file": "init.php",
152)         "variable": "$results['version']",
153)         "subdir": 1,
154)         "extra_match": "$ampache_path"
155)       }
156)     ]
157)   },
158)   {
159)     "name": "SiteBar",

160)     "url": "https://sitebar.org/",

161)     "safe": "3.3.9",
162)     "vuln": "CVE-2007-5492",
163)     "detection": [
164)       {
165)         "file": "database.inc.php",
166)         "variable": "SB_CURRENT_RELEASE",
167)         "subdir": 1
168)       }
169)     ]
170)   },
171)   {
172)     "name": "phpPgAdmin",
173)     "url": "http://phppgadmin.sourceforge.net/",
174)     "safe": "5.0.4",
175)     "vuln": "CVE-2012-1600",
176)     "detection": [
177)       {
178)         "file": "lib.inc.php",
179)         "variable": "$appVersion",
180)         "subdir": 1,
181)         "extra_match": "phpPgAdmin"
182)       }
183)     ]
184)   },
185)   {
186)     "name": "FTP Admin",
187)     "url": "http://ftpadmin.sourceforge.net/",
188)     "safe": "",
189)     "vuln": "CVE-2007-6234",
190)     "detection": [
191)       {
192)         "file": "session_start.php",
193)         "variable": "VERSION",
194)         "subdir": 0,
195)         "extra_match": "define(\"TITLE\", \"FTP Admin\");"
196)       }
197)     ]
198)   },
199)   {

200)     "name": "RoundCube",

201)     "url": "https://roundcube.net",

202)     "safe": "1.5.2",
203)     "old_safe": "1.4.13",
204)     "latest": "1.5.2",
205)     "vuln": "CVE-2021-46144",

206)     "detection": [
207)       {
208)         "file": "index.php",
209)         "variable": "RCMAIL_VERSION",
210)         "subdir": 0

211)       },

212)       {
213)         "file": "iniset.php",
214)         "variable": "RCMAIL_VERSION",
215)         "subdir": 2
216)       }
217)     ]
218)   },
219)   {
220)     "name": "Moodle",
221)     "url": "https://moodle.org/",

222)     "safe": "4.0.1",
223)     "old_safe": "3.11.7,3.10.10,3.9.13",
224)     "latest": "4.0.1",
225)     "vuln": "CVE-2022-30596",

226)     "detection": [
227)       {
228)         "file": "version.php",
229)         "variable": "$release",
230)         "subdir": 0,
231)         "extra_match": "MOODLE VERSION INFORMATION"
232)       }
233)     ]
234)   },
235)   {
236)     "name": "cacti",

237)     "url": "https://cacti.net/",

238)     "safe": "1.2.8",
239)     "vuln": "CVE-2019-17357",

240)     "detection": [
241)       {
242)         "file": "global.php",
243)         "variable": "$config[\"cacti_version\"]",
244)         "subdir": 1
245)       }
246)     ]
247)   },
248)   {
249)     "name": "gnopaste",
250)     "url": "http://gnopaste.sf.net/",
251)     "safe": "0.5.4",
252)     "vuln": "CVE-2006-2834",
253)     "detection": [
254)       {
255)         "file": "install.php",
256)         "variable": "$_SESSION['page_title'] = 'gnopaste",
257)         "subdir": 0
258)       }
259)     ]
260)   },
261)   {
262)     "name": "Flyspray",
263)     "url": "http://www.flyspray.org/",
264)     "safe": "0.9.9.7",
265)     "vuln": "CVE-2012-1058",
266)     "detection": [
267)       {
268)         "file": "class.flyspray.php",
269)         "variable": "var $version",
270)         "subdir": 1
271)       }
272)     ]
273)   },
274)   {
275)     "name": "phpMyID",
276)     "url": "http://siege.org/projects/phpMyID",
277)     "safe": "",
278)     "vuln": "CVE-2008-4730",
279)     "detection": [
280)       {
281)         "file": "MyID.php",
282)         "variable": "@version",
283)         "subdir": 0
284)       }
285)     ]
286)   },
287)   {

288)     "name": "phplist",
289)     "url": "https://www.phplist.org/",

290)     "safe": "3.5.1",
291)     "vuln": "CVE-2020-8547",

292)     "detection": [
293)       {
294)         "file": "connect.php",
295)         "variable": "define(\"VERSION\"",
296)         "subdir": 1

297)       },

298)       {
299)         "file": "init.php",
300)         "variable": "define(\"VERSION\"",
301)         "subdir": 1
302)       }
303)     ]
304)   },
305)   {

306)     "name": "Matomo",

307)     "url": "https://matomo.org/",

308)     "safe": "4.6.0",
309)     "vuln": "https://matomo.org/changelog/matomo-4-6-0/",
310)     "latest": "4.6.2",

311)     "detection": [
312)       {
313)         "file": "Version.php",
314)         "variable": "const VERSION",
315)         "subdir": 1,

316)         "extra_match": "@link https://matomo.org"
317)       },

318)       {
319)         "file": "Version.php",
320)         "variable": "const VERSION",
321)         "subdir": 1,

322)         "extra_match": "@link http://piwik.org",
323)         "note": "when it was called Piwik"

324)       }
325)     ]
326)   },
327)   {
328)     "name": "phpWishlist",
329)     "url": "http://phpwishlist.sourceforge.net/",
330)     "safe": "0.1.15",
331)     "vuln": "CVE-2005-2203",
332)     "detection": [
333)       {
334)         "file": "header.inc.php",
335)         "variable": "$version",
336)         "subdir": 1,
337)         "extra_match": "* Wishlist -"
338)       }
339)     ]
340)   },
341)   {
342)     "name": "awstats",

343)     "url": "https://awstats.sourceforge.io/",

344)     "safe": "7.7",
345)     "vuln": "CVE-2017-1000501",

346)     "detection": [
347)       {
348)         "file": "awstats.pl",
349)         "variable": "$VERSION  =",
350)         "subdir": 0
351)       }
352)     ]
353)   },
354)   {
355)     "name": "phpMyFAQ",

356)     "url": "https://www.phpmyfaq.de/",
357)     "safe": "2.9.11",
358)     "vuln": "CVE-2018-16650",

359)     "detection": [
360)       {
361)         "file": "phpmyfaq.spec",
362)         "variable": "version",
363)         "subdir": 1
364)       }
365)     ]
366)   },
367)   {
368)     "name": "Horde-webmail",
369)     "url": "http://www.horde.org/",

370)     "safe": "",
371)     "vuln": "CVE-2019-12094",

372)     "detection": [
373)       {
374)         "file": "bundle.php",
375)         "variable": "BUNDLE_VERSION",
376)         "subdir": 1,
377)         "extra_match": "'Horde Groupware Webmail Edition'"

378)       },
379)       {
380)         "file": "Bundle.php",
381)         "variable": "VERSION",
382)         "subdir": 1,
383)         "extra_match": "'Horde Groupware Webmail Edition'"

384)       }
385)     ]
386)   },
387)   {
388)     "name": "ResourceSpace",

389)     "url": "https://www.resourcespace.com/",

390)     "safe": "4.2.2833",
391)     "vuln": "CVE-2011-4311",
392)     "latest": "4.3.2912",
393)     "detection": [
394)       {
395)         "file": "version.php",
396)         "variable": "$productname='ResourceSpace';$productversion",
397)         "subdir": 1
398)       }
399)     ]
400)   },
401)   {
402)     "name": "apc.php",
403)     "url": "http://pecl.php.net/package/APC",
404)     "safe": "301867",
405)     "vuln": "CVE-2010-3294",
406)     "note": "this does not contain it's \"real\" version number, using the CVS id instead - there's been an XSS pre 3.1.4.",
407)     "detection": [
408)       {
409)         "file": "apc.php",
410)         "variable": "$VERSION='$Id: apc.php",
411)         "subdir": 0
412)       }
413)     ]
414)   },
415)   {
416)     "name": "webtrees",

417)     "url": "https://www.webtrees.net/",

418)     "safe": "1.2.4",

419)     "vuln": "CVE-2014-100006",
420)     "latest": "1.5.2",

421)     "detection": [
422)       {
423)         "file": "session.php",
424)         "variable": "define('WT_VERSION'",
425)         "subdir": 1
426)       }
427)     ]
428)   },
429)   {
430)     "name": "PhpGedView",
431)     "url": "http://phpgedview.sourceforge.net/",

432)     "safe": "4.2.4",

433)     "vuln": "CVE-2011-0405",
434)     "detection": [
435)       {
436)         "file": "session.php",
437)         "variable": "define('PGV_VERSION'",
438)         "subdir": 1
439)       }
440)     ]
441)   },
442)   {
443)     "name": "status.net",
444)     "url": "http://status.net",
445)     "safe": "0.9.9",
446)     "vuln": "CVE-2011-3370",
447)     "detection": [
448)       {
449)         "file": "common.php",
450)         "variable": "define('STATUSNET_BASE_VERSION'",
451)         "subdir": 1
452)       }
453)     ]
454)   },
455)   {

456)     "name": "limesurvey",
457)     "url": "https://www.limesurvey.org/",

458)     "safe": "4.1.15",
459)     "vuln": "https://www.limesurvey.org/limesurvey-updates/2234-limesurvey-4-1-15-build-200402-released",

460)     "detection": [
461)       {
462)         "file": "common.php",
463)         "variable": "$versionnumber",
464)         "subdir": 0,

465)         "extra_match": "LimeSurvey",
466)         "note": "1.8.x and earlier"
467)       },

468)       {
469)         "file": "version.php",
470)         "variable": "$versionnumber",
471)         "subdir": 0,

472)         "extra_match": "$dbversionnumber",
473)         "note": "1.9.x"
474)       },

475)       {
476)         "file": "version.php",
477)         "variable": "$config['versionnumber']",
478)         "subdir": 2,

479)         "extra_match": "LimeSurvey",
480)         "note": "2.x and above"

481)       }
482)     ]
483)   },
484)   {
485)     "name": "webcalendar",
486)     "url": "http://www.k5n.us/webcalendar.php",

487)     "safe": "1.3.0",
488)     "vuln": "CVE-2016-10033",

489)     "detection": [
490)       {
491)         "file": "config.php",
492)         "variable": "$PROGRAM_VERSION",
493)         "subdir": 1,
494)         "extra_match": "@package WebCalendar"
495)       }
496)     ]
497)   },
498)   {
499)     "name": "nextcloud",
500)     "url": "https://nextcloud.com",

501)     "safe": "23.0.1",
502)     "old_safe": "22.2.7,22.2.6,21.0.10,21.0.9",
503)     "latest": "23.0.4",
504)     "vuln": "CVE-2022-24741",

505)     "detection": [
506)       {
507)         "file": "version.php",
508)         "variable": "$OC_VersionString",
509)         "subdir": 0,
510)         "extra_match": "$vendor = 'nextcloud';"
511)       }
512)     ]
513)   },
514)   {
515)     "name": "owncloud",
516)     "url": "https://owncloud.org/",

517)     "safe": "10.8.0",
518)     "latest": "10.8.0",
519)     "vuln": "CVE-2021-35948",

520)     "detection": [

521)       {
522)         "file": "util.php",
523)         "variable": "return '",
524)         "subdir": 1,
525)         "extra_match": "class OC_Util",
526)         "note": "5.x and earlier"
527)       },

528)       {
529)         "file": "version.php",
530)         "variable": "$OC_VersionString",
531)         "subdir": 0,
532)         "extra_nomatch": "nextcloud"
533)       }
534)     ]
535)   },
536)   {
537)     "name": "videodb",
538)     "url": "http://www.videodb.net/",
539)     "safe": "4.0",

540)     "vuln": "https://www.exploit-db.com/exploits/17660",

541)     "detection": [
542)       {
543)         "file": "constants.php",
544)         "variable": "('VERSION',",
545)         "subdir": 1,
546)         "extra_match": "TBL_"
547)       }
548)     ]
549)   },
550)   {
551)     "name": "OpenX",
552)     "url": "http://www.openx.com/",
553)     "safe": "",

554)     "vuln": "https://www.kreativrauschen.com/blog/2013/12/18/zero-day-vulnerability-in-openx-source-2-8-11-and-revive-adserver-3-0-1/",

555)     "detection": [
556)       {
557)         "file": "constants.php",
558)         "variable": "OA_VERSION",
559)         "subdir": 0,
560)         "extra_match": "OpenX"
561)       }
562)     ]
563)   },
564)   {
565)     "name": "revive",
566)     "url": "http://www.revive-adserver.com/",
567)     "safe": "3.0.5",
568)     "vuln": "CVE-2013-5954",
569)     "detection": [
570)       {
571)         "file": "constants.php",
572)         "variable": "VERSION",
573)         "subdir": 0,
574)         "extra_match": "Revive Adserver"
575)       }
576)     ]
577)   },
578)   {
579)     "name": "osTicket",

580)     "url": "https://osticket.com/",
581)     "safe": "1.12.1",
582)     "old_safe": "1.10.7",
583)     "vuln": "CVE-2019-14750",
584)     "latest": "1.14.1",

585)     "detection": [
586)       {
587)         "file": "bootstrap.php",
588)         "variable": "define('THIS_VERSION',",
589)         "subdir": 0
590)       }
591)     ]
592)   },
593)   {
594)     "name": "Gitlist",
595)     "url": "https://gitlist.org/",
596)     "safe": "0.7.0",
597)     "vuln": "CVE-2018-1000533",
598)     "latest": "1.0.2",
599)     "detection": [
600)       {
601)         "file": "footer.twig",
602)         "variable": "Powered by",
603)         "subdir": 3

604)       },
605)       {
606)         "file": "installed.php",
607)         "variable": "pretty_version",
608)         "subdir": 2,
609)         "extra_match": "klaussilveira/gitlist"

610)       }
611)     ]

612)   },
613)   {
614)     "name": "reveal.js",
615)     "url": "https://revealjs.com/",
616)     "safe": "3.9.2",

617)     "vuln": "CVE-2020-8127",

618)     "latest": "3.9.2",
619)     "detection": [
620)       {
621)         "file": "reveal.js",
622)         "variable": "var VERSION",
623)         "subdir": 1
624)       }
625)     ]

626)   }