94da711fbed6d0307d7ef008a06f4c112413dfad
Hanno Böck initial commit

Hanno Böck authored 17 years ago

1) [phpMyAdmin]
2) url=http://www.phpmyadmin.net/
Hanno Böck pma update

Hanno Böck authored 16 years ago

3) safe=2.11.5.1
4) vuln=http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2008-2
Hanno Böck initial commit

Hanno Böck authored 17 years ago

5) file=Config.class.php
6) variable=PMA_VERSION
7) subdir=1
8) 
9) [SquirrelMail]
10) url=http://www.squirrelmail.org/
Hanno Böck squirrel server compromise

Hanno Böck authored 16 years ago

11) safe=1.4.13
12) vuln=CVE-2007-6348
Hanno Böck initial commit

Hanno Böck authored 17 years ago

13) file=strings.php
14) variable=$version
15) extra_match=SquirrelMail version number
16) subdir=1
17) 
Hanno Böck update for new mantis versi...

Hanno Böck authored 16 years ago

18) [Mantis-deprecated]
Hanno Böck initial commit

Hanno Böck authored 17 years ago

19) url=http://www.mantisbt.org/
Hanno Böck mantis update

Hanno Böck authored 16 years ago

20) safe=1.1.1
Hanno Böck replace url with cve, add f...

Hanno Böck authored 16 years ago

21) vuln=CVE-2008-0404
Hanno Böck initial commit

Hanno Böck authored 17 years ago

22) file=config_defaults_inc.php
23) variable=$g_mantis_version
24) subdir=0
25) 
Hanno Böck update for new mantis versi...

Hanno Böck authored 16 years ago

26) [Mantis]
27) url=http://www.mantisbt.org/
28) safe=1.1.1
Hanno Böck replace url with cve, add f...

Hanno Böck authored 16 years ago

29) vuln=CVE-2008-0404    
Hanno Böck update for new mantis versi...

Hanno Böck authored 16 years ago

30) file=constant_inc.php
31) variable=MANTIS_VERSION
32) subdir=1
33) 
Hanno Böck initial commit

Hanno Böck authored 17 years ago

34) [Bugzilla3]
35) url=http://www.bugzilla.org/
36) safe=3.1.2
Hanno Böck update on bugzilla

Hanno Böck authored 16 years ago

37) old_safe=3.0.3,3.0.2,2.22.3,2.20.5
Hanno Böck initial commit

Hanno Böck authored 17 years ago

38) vuln=CVE-2007-5038
39) file=Constants.pm
40) variable=BUGZILLA_VERSION
41) subdir=1
42) 
43) [Bugzilla2]
44) url=http://www.bugzilla.org/
45) safe=3.1.2
46) old_safe=3.0.2,2.22.3,2.20.5
47) vuln=CVE-2007-5038
48) file=Config.pm
49) variable=$Bugzilla::Config::VERSION
50) subdir=1
51) 
52) [SimpNews]
53) url=http://www.boesch-it.de
54) safe=2.42.01
55) vuln=CVE-2007-4872
56) file=global.inc.php
57) variable=$version 
58) subdir=1
59) extra_match=$path_simpnews
60) 
61) [calendarix]
62) url=http://www.calendarix.com/
63) safe=     
64) vuln=CVE-2007-3183
65) file=cal_config.inc.php
66) variable=$version
67) subdir=0
68) 
69) [myEvent]
70) url=http://mywebland.com/
71) safe=     
72) vuln=CVE-2007-0690
73) file=config.php
74) variable=$version
75) extra_match=$eventbgcolor
76) subdir=0
77) 
78) [php-stats]
79) url=http://php-stats.com/
80) safe=
81) vuln=CVE-2007-5453
82) file=update.php
83) variable=$version
84) extra_match=http://php-stats.com/
85) subdir=0
86) 
87) [Ampache]
88) url=http://ampache.org/
89) safe=3.3.3.5  
90) vuln=CVE-2007-4437
91) file=init.php
92) variable=$results['version']
93) subdir=1
94) extra_match=$ampache_path
95) 
96) [SiteBar]
97) url=http://sitebar.org/
98) safe=3.3.9
99) vuln=CVE-2007-5492
100) file=database.inc.php
101) variable=SB_CURRENT_RELEASE
102) subdir=1
103) 
104) [phpPgAdmin]
105) url=http://phppgadmin.sourceforge.net/
106) safe=4.1.2
107) vuln=CVE-2007-2865
108) file=lib.inc.php
109) variable=$appVersion
110) subdir=1
111) extra_match=phpPgAdmin
Hanno Böck add ftpadmin

Hanno Böck authored 16 years ago

112) 
113) [FTP Admin]
114) url=http://ftpadmin.sourceforge.net/
115) safe=
116) vuln=CVE-2007-6234
117) file=session_start.php
118) variable=VERSION
119) subdir=0
120) extra_match=define("TITLE", "FTP Admin");
Hanno Böck add roundcube

Hanno Böck authored 16 years ago

121) 
122) [RoundCube]
123) url=http://roundcube.net
124) safe=
125) vuln=CVE-2007-6321
126) file=index.php
127) variable=RCMAIL_VERSION
128) subdir=0
Hanno Böck add moodle

Hanno Böck authored 16 years ago

129) 
130) [Moodle]
131) url=http://www.moodle.org/
Hanno Böck update moodle to installer xss

Hanno Böck authored 16 years ago

132) safe=1.8.4
133) vuln=name=CVE-2008-0123
Hanno Böck add moodle

Hanno Böck authored 16 years ago

134) file=version.php
135) variable=$release
136) subdir=0
137) extra_match=MOODLE VERSION INFORMATION
Hanno Böck add cacti

Hanno Böck authored 16 years ago

138) 
139) [cacti]
140) url=http://www.cacti.net/
141) safe=0.8.7
142) vuln=CVE-2007-6035
143) file=global.php
144) variable=$config["cacti_version"]
145) subdir=1
Hanno Böck add gnopaste

Hanno Böck authored 16 years ago

146) 
147) [gnopaste]
148) url=http://gnopaste.sf.net/
149) safe=0.5.4
150) vuln=CVE-2006-2834
151) file=install.php
152) variable=$_SESSION['page_title'] = 'gnopaste
153) subdir=0