freewvs.git

1) [
2)   {

3)     "name": "phpMyAdmin",

4)     "url": "https://www.phpmyadmin.net/",
5)     "safe": "4.9.2",
6)     "vuln": "CVE-2019-18622",
7)     "detection": [
8)       {
9)         "file": "Config.class.php",
10)         "variable": "PMA_VERSION",

11)         "subdir": 1,
12)         "note": "4.5.x and older"
13)       },

14)       {
15)         "file": "Config.php",
16)         "variable": "PMA_VERSION",
17)         "subdir": 1,

18)         "extra_match": "namespace PMA\\libraries;",
19)         "note": "4.6.x/4.7.x"
20)       },

21)       {
22)         "file": "Config.php",
23)         "variable": "PMA_VERSION",
24)         "subdir": 2,
25)         "extra_match": "namespace PhpMyAdmin;"
26)       }
27)     ]
28)   },
29)   {
30)     "name": "SquirrelMail",
31)     "url": "https://squirrelmail.org/",
32)     "safe": "1.4.22",
33)     "vuln": "CVE-2010-4554",
34)     "detection": [
35)       {
36)         "file": "strings.php",
37)         "variable": "$version",
38)         "subdir": 1,
39)         "extra_match": "SquirrelMail version number"
40)       }
41)     ]
42)   },
43)   {

44)     "name": "Mantis",

45)     "url": "https://mantisbt.org/",

46)     "safe": "2.23.0",
47)     "vuln": "CVE-2017-18214",

48)     "detection": [
49)       {
50)         "file": "config_defaults_inc.php",
51)         "variable": "$g_mantis_version",
52)         "subdir": 0

53)       },

54)       {
55)         "file": "constant_inc.php",
56)         "variable": "MANTIS_VERSION",
57)         "subdir": 1
58)       }
59)     ]
60)   },
61)   {

62)     "name": "Bugzilla",

63)     "url": "https://www.bugzilla.org/",

64)     "safe": "5.0.4",
65)     "old_safe": "4.4.13",
66)     "vuln": "CVE-2018-5123",

67)     "detection": [
68)       {

69)         "file": "globals.pl",
70)         "variable": "$::param{'version'}",
71)         "subdir": 0,
72)         "note": "2.14.x and older"
73)       },

74)       {
75)         "file": "Config.pm",
76)         "variable": "$Bugzilla::Config::VERSION",

77)         "subdir": 1,
78)         "note": "2.16.x - 2.23.x"
79)       },
80)       {
81)         "file": "Constants.pm",
82)         "variable": "BUGZILLA_VERSION",
83)         "subdir": 1,
84)         "note": "3.x and newer"

85)       }
86)     ]
87)   },
88)   {
89)     "name": "SimpNews",

90)     "url": "https://web.archive.org/web/20110228171938/http://www.boesch-it.de/",

91)     "safe": "2.48",
92)     "vuln": "CVE-2010-2858",
93)     "detection": [
94)       {
95)         "file": "global.inc.php",
96)         "variable": "$version",
97)         "subdir": 1,
98)         "extra_match": "$path_simpnews"
99)       }
100)     ]
101)   },
102)   {
103)     "name": "calendarix",

104)     "url": "https://web.archive.org/web/20120430200920/http://www.calendarix.com/",

105)     "safe": "",
106)     "vuln": "CVE-2007-3183",
107)     "detection": [
108)       {
109)         "file": "cal_config.inc.php",
110)         "variable": "$version",
111)         "subdir": 0
112)       }
113)     ]
114)   },
115)   {
116)     "name": "myEvent",
117)     "url": "http://mywebland.com/",
118)     "safe": "",
119)     "vuln": "CVE-2007-0690",
120)     "detection": [
121)       {
122)         "file": "config.php",
123)         "variable": "$version",
124)         "subdir": 0,
125)         "extra_match": "$eventbgcolor"
126)       }
127)     ]
128)   },
129)   {
130)     "name": "php-stats",
131)     "url": "http://php-stats.com/",
132)     "safe": "",
133)     "vuln": "CVE-2007-5453",
134)     "detection": [
135)       {
136)         "file": "update.php",
137)         "variable": "$version",
138)         "subdir": 0,
139)         "extra_match": "http://php-stats.com/"
140)       }
141)     ]
142)   },
143)   {
144)     "name": "Ampache",
145)     "url": "http://ampache.org/",

146)     "safe": "4.0.0",
147)     "vuln": "CVE-2019-12385",

148)     "detection": [
149)       {
150)         "file": "init.php",
151)         "variable": "$results['version']",
152)         "subdir": 1,
153)         "extra_match": "$ampache_path"
154)       }
155)     ]
156)   },
157)   {
158)     "name": "SiteBar",

159)     "url": "https://sitebar.org/",

160)     "safe": "3.3.9",
161)     "vuln": "CVE-2007-5492",
162)     "detection": [
163)       {
164)         "file": "database.inc.php",
165)         "variable": "SB_CURRENT_RELEASE",
166)         "subdir": 1
167)       }
168)     ]
169)   },
170)   {
171)     "name": "phpPgAdmin",
172)     "url": "http://phppgadmin.sourceforge.net/",
173)     "safe": "5.0.4",
174)     "vuln": "CVE-2012-1600",
175)     "detection": [
176)       {
177)         "file": "lib.inc.php",
178)         "variable": "$appVersion",
179)         "subdir": 1,
180)         "extra_match": "phpPgAdmin"
181)       }
182)     ]
183)   },
184)   {
185)     "name": "FTP Admin",
186)     "url": "http://ftpadmin.sourceforge.net/",
187)     "safe": "",
188)     "vuln": "CVE-2007-6234",
189)     "detection": [
190)       {
191)         "file": "session_start.php",
192)         "variable": "VERSION",
193)         "subdir": 0,
194)         "extra_match": "define(\"TITLE\", \"FTP Admin\");"
195)       }
196)     ]
197)   },
198)   {

199)     "name": "RoundCube",

200)     "url": "https://roundcube.net",
201)     "safe": "1.3.10",

202)     "vuln": "CVE-2019-15237",

203)     "detection": [
204)       {
205)         "file": "index.php",
206)         "variable": "RCMAIL_VERSION",
207)         "subdir": 0

208)       },

209)       {
210)         "file": "iniset.php",
211)         "variable": "RCMAIL_VERSION",
212)         "subdir": 2
213)       }
214)     ]
215)   },
216)   {
217)     "name": "Moodle",
218)     "url": "https://moodle.org/",

219)     "safe": "3.7.1",
220)     "old_safe": "3.6.5,3.5.7",
221)     "vuln": "CVE-2019-10189",

222)     "detection": [
223)       {
224)         "file": "version.php",
225)         "variable": "$release",
226)         "subdir": 0,
227)         "extra_match": "MOODLE VERSION INFORMATION"
228)       }
229)     ]
230)   },
231)   {
232)     "name": "cacti",

233)     "url": "https://cacti.net/",

234)     "safe": "1.2.8",
235)     "vuln": "CVE-2019-17357",

236)     "detection": [
237)       {
238)         "file": "global.php",
239)         "variable": "$config[\"cacti_version\"]",
240)         "subdir": 1
241)       }
242)     ]
243)   },
244)   {
245)     "name": "gnopaste",
246)     "url": "http://gnopaste.sf.net/",
247)     "safe": "0.5.4",
248)     "vuln": "CVE-2006-2834",
249)     "detection": [
250)       {
251)         "file": "install.php",
252)         "variable": "$_SESSION['page_title'] = 'gnopaste",
253)         "subdir": 0
254)       }
255)     ]
256)   },
257)   {
258)     "name": "Flyspray",
259)     "url": "http://www.flyspray.org/",
260)     "safe": "0.9.9.7",
261)     "vuln": "CVE-2012-1058",
262)     "detection": [
263)       {
264)         "file": "class.flyspray.php",
265)         "variable": "var $version",
266)         "subdir": 1
267)       }
268)     ]
269)   },
270)   {
271)     "name": "phpMyID",
272)     "url": "http://siege.org/projects/phpMyID",
273)     "safe": "",
274)     "vuln": "CVE-2008-4730",
275)     "detection": [
276)       {
277)         "file": "MyID.php",
278)         "variable": "@version",
279)         "subdir": 0
280)       }
281)     ]
282)   },
283)   {

284)     "name": "phplist",
285)     "url": "https://www.phplist.org/",
286)     "safe": "3.4.3",
287)     "vuln": "https://www.phplist.org/newslist/phplist-3-4-3-release-notes/",

288)     "detection": [
289)       {
290)         "file": "connect.php",
291)         "variable": "define(\"VERSION\"",
292)         "subdir": 1

293)       },

294)       {
295)         "file": "init.php",
296)         "variable": "define(\"VERSION\"",
297)         "subdir": 1
298)       }
299)     ]
300)   },
301)   {
302)     "name": "Piwik",
303)     "url": "https://matomo.org/",
304)     "safe": "3.12.0",
305)     "vuln": "https://matomo.org/changelog/matomo-3-12-0/",
306)     "detection": [
307)       {
308)         "file": "Version.php",
309)         "variable": "const VERSION",
310)         "subdir": 1,
311)         "extra_match": "@link http://piwik.org"
312)       }
313)     ]
314)   },
315)   {
316)     "name": "Matomo",
317)     "url": "https://matomo.org/",
318)     "safe": "3.12.0",
319)     "vuln": "https://matomo.org/changelog/matomo-3-12-0/",
320)     "latest": "3.13.0",
321)     "detection": [
322)       {
323)         "file": "Version.php",
324)         "variable": "const VERSION",
325)         "subdir": 1,
326)         "extra_match": "@link https://matomo.org"
327)       }
328)     ]
329)   },
330)   {
331)     "name": "phpWishlist",
332)     "url": "http://phpwishlist.sourceforge.net/",
333)     "safe": "0.1.15",
334)     "vuln": "CVE-2005-2203",
335)     "detection": [
336)       {
337)         "file": "header.inc.php",
338)         "variable": "$version",
339)         "subdir": 1,
340)         "extra_match": "* Wishlist -"
341)       }
342)     ]
343)   },
344)   {
345)     "name": "awstats",

346)     "url": "https://awstats.sourceforge.io/",

347)     "safe": "7.7",
348)     "vuln": "CVE-2017-1000501",

349)     "detection": [
350)       {
351)         "file": "awstats.pl",
352)         "variable": "$VERSION  =",
353)         "subdir": 0
354)       }
355)     ]
356)   },
357)   {
358)     "name": "phpMyFAQ",

359)     "url": "https://www.phpmyfaq.de/",
360)     "safe": "2.9.11",
361)     "vuln": "CVE-2018-16650",

362)     "detection": [
363)       {
364)         "file": "phpmyfaq.spec",
365)         "variable": "version",
366)         "subdir": 1
367)       }
368)     ]
369)   },
370)   {
371)     "name": "Horde-webmail",
372)     "url": "http://www.horde.org/",

373)     "safe": "",
374)     "vuln": "CVE-2019-12094",

375)     "detection": [
376)       {
377)         "file": "bundle.php",
378)         "variable": "BUNDLE_VERSION",
379)         "subdir": 1,
380)         "extra_match": "'Horde Groupware Webmail Edition'"

381)       },
382)       {
383)         "file": "Bundle.php",
384)         "variable": "VERSION",
385)         "subdir": 1,
386)         "extra_match": "'Horde Groupware Webmail Edition'"

387)       }
388)     ]
389)   },
390)   {
391)     "name": "ResourceSpace",

392)     "url": "https://www.resourcespace.com/",

393)     "safe": "4.2.2833",
394)     "vuln": "CVE-2011-4311",
395)     "latest": "4.3.2912",
396)     "detection": [
397)       {
398)         "file": "version.php",
399)         "variable": "$productname='ResourceSpace';$productversion",
400)         "subdir": 1
401)       }
402)     ]
403)   },
404)   {
405)     "name": "apc.php",
406)     "url": "http://pecl.php.net/package/APC",
407)     "safe": "301867",
408)     "vuln": "CVE-2010-3294",
409)     "note": "this does not contain it's \"real\" version number, using the CVS id instead - there's been an XSS pre 3.1.4.",
410)     "detection": [
411)       {
412)         "file": "apc.php",
413)         "variable": "$VERSION='$Id: apc.php",
414)         "subdir": 0
415)       }
416)     ]
417)   },
418)   {
419)     "name": "webtrees",

420)     "url": "https://www.webtrees.net/",

421)     "safe": "1.2.4",

422)     "vuln": "CVE-2014-100006",
423)     "latest": "1.5.2",

424)     "detection": [
425)       {
426)         "file": "session.php",
427)         "variable": "define('WT_VERSION'",
428)         "subdir": 1
429)       }
430)     ]
431)   },
432)   {
433)     "name": "PhpGedView",
434)     "url": "http://phpgedview.sourceforge.net/",

435)     "safe": "4.2.4",

436)     "vuln": "CVE-2011-0405",
437)     "detection": [
438)       {
439)         "file": "session.php",
440)         "variable": "define('PGV_VERSION'",
441)         "subdir": 1
442)       }
443)     ]
444)   },
445)   {
446)     "name": "status.net",
447)     "url": "http://status.net",
448)     "safe": "0.9.9",
449)     "vuln": "CVE-2011-3370",
450)     "detection": [
451)       {
452)         "file": "common.php",
453)         "variable": "define('STATUSNET_BASE_VERSION'",
454)         "subdir": 1
455)       }
456)     ]
457)   },
458)   {

459)     "name": "limesurvey",
460)     "url": "https://www.limesurvey.org/",

461)     "safe": "3.21.3",
462)     "vuln": "https://www.limesurvey.org/de/limesurvey-updates/2206-limesurvey-3-21-3-build-191219-released",

463)     "detection": [
464)       {
465)         "file": "common.php",
466)         "variable": "$versionnumber",
467)         "subdir": 0,

468)         "extra_match": "LimeSurvey",
469)         "note": "1.8.x and earlier"
470)       },

471)       {
472)         "file": "version.php",
473)         "variable": "$versionnumber",
474)         "subdir": 0,

475)         "extra_match": "$dbversionnumber",
476)         "note": "1.9.x"
477)       },

478)       {
479)         "file": "version.php",
480)         "variable": "$config['versionnumber']",
481)         "subdir": 2,

482)         "extra_match": "LimeSurvey",
483)         "note": "2.x and above"

484)       }
485)     ]
486)   },
487)   {
488)     "name": "webcalendar",
489)     "url": "http://www.k5n.us/webcalendar.php",
490)     "safe": "1.2.7",
491)     "vuln": "CVE-2013-1422",
492)     "detection": [
493)       {
494)         "file": "config.php",
495)         "variable": "$PROGRAM_VERSION",
496)         "subdir": 1,
497)         "extra_match": "@package WebCalendar"
498)       }
499)     ]
500)   },
501)   {
502)     "name": "nextcloud",
503)     "url": "https://nextcloud.com",
504)     "safe": "15.0.1",
505)     "old_safe": "14.0.5,13.0.9",
506)     "vuln": "CVE-2019-5449",
507)     "detection": [
508)       {
509)         "file": "version.php",
510)         "variable": "$OC_VersionString",
511)         "subdir": 0,
512)         "extra_match": "$vendor = 'nextcloud';"
513)       }
514)     ]
515)   },
516)   {
517)     "name": "owncloud",
518)     "url": "https://owncloud.org/",
519)     "safe": "10.2.1",
520)     "vuln": "https://owncloud.org/security/advisories/possibility-to-extend-internal-share-permissions-using-the-api/",
521)     "detection": [

522)       {
523)         "file": "util.php",
524)         "variable": "return '",
525)         "subdir": 1,
526)         "extra_match": "class OC_Util",
527)         "note": "5.x and earlier"
528)       },

529)       {
530)         "file": "version.php",
531)         "variable": "$OC_VersionString",
532)         "subdir": 0,
533)         "extra_nomatch": "nextcloud"
534)       }
535)     ]
536)   },
537)   {
538)     "name": "videodb",
539)     "url": "http://www.videodb.net/",
540)     "safe": "4.0",

541)     "vuln": "https://www.exploit-db.com/exploits/17660",

542)     "detection": [
543)       {
544)         "file": "constants.php",
545)         "variable": "('VERSION',",
546)         "subdir": 1,
547)         "extra_match": "TBL_"
548)       }
549)     ]
550)   },
551)   {
552)     "name": "OpenX",
553)     "url": "http://www.openx.com/",
554)     "safe": "",

555)     "vuln": "https://www.kreativrauschen.com/blog/2013/12/18/zero-day-vulnerability-in-openx-source-2-8-11-and-revive-adserver-3-0-1/",

556)     "detection": [
557)       {
558)         "file": "constants.php",
559)         "variable": "OA_VERSION",
560)         "subdir": 0,
561)         "extra_match": "OpenX"
562)       }
563)     ]
564)   },
565)   {
566)     "name": "revive",
567)     "url": "http://www.revive-adserver.com/",
568)     "safe": "3.0.5",
569)     "vuln": "CVE-2013-5954",
570)     "detection": [
571)       {
572)         "file": "constants.php",
573)         "variable": "VERSION",
574)         "subdir": 0,
575)         "extra_match": "Revive Adserver"
576)       }
577)     ]
578)   },
579)   {
580)     "name": "osTicket",

581)     "url": "https://osticket.com/",
582)     "safe": "1.12.1",
583)     "old_safe": "1.10.7",
584)     "vuln": "CVE-2019-14750",
585)     "latest": "1.14.1",

586)     "detection": [
587)       {
588)         "file": "bootstrap.php",
589)         "variable": "define('THIS_VERSION',",
590)         "subdir": 0
591)       }
592)     ]
593)   },
594)   {
595)     "name": "Gitlist",
596)     "url": "https://gitlist.org/",
597)     "safe": "0.7.0",
598)     "vuln": "CVE-2018-1000533",
599)     "latest": "1.0.2",
600)     "detection": [
601)       {
602)         "file": "footer.twig",
603)         "variable": "Powered by",
604)         "subdir": 3
605)       }
606)     ]
607)   }