a39d3f0bb91ea9837c0616fc4d2b986db6c4bb9f
Hanno Böck new pma versions need diffe...

Hanno Böck authored 8 years ago

1) [phpMyAdmin-old]
Hanno Böck initial commit

Hanno Böck authored 17 years ago

2) url=http://www.phpmyadmin.net/
Hanno Böck pma update

Hanno Böck authored 7 years ago

3) safe=4.6.6
4) vuln=https://www.phpmyadmin.net/security/PMASA-2017-7/
Hanno Böck initial commit

Hanno Böck authored 17 years ago

5) file=Config.class.php
6) variable=PMA_VERSION
7) subdir=1
8) 
Hanno Böck new pma versions need diffe...

Hanno Böck authored 8 years ago

9) [phpMyAdmin]
10) url=http://www.phpmyadmin.net/
Hanno Böck pma update

Hanno Böck authored 7 years ago

11) safe=4.6.6
12) vuln=https://www.phpmyadmin.net/security/PMASA-2017-7/
Hanno Böck new pma versions need diffe...

Hanno Böck authored 8 years ago

13) file=Config.php
14) variable=PMA_VERSION
15) subdir=1
16) 
Hanno Böck initial commit

Hanno Böck authored 17 years ago

17) [SquirrelMail]
18) url=http://www.squirrelmail.org/
Hanno Böck squirrel update

Hanno Böck authored 13 years ago

19) safe=1.4.22
20) vuln=CVE-2010-4554
Hanno Böck initial commit

Hanno Böck authored 17 years ago

21) file=strings.php
22) variable=$version
23) extra_match=SquirrelMail version number
24) subdir=1
25) 
Hanno Böck update mantis really

Hanno Böck authored 16 years ago

26) # old mantis versions behave different
Hanno Böck don't use double-entries -...

Hanno Böck authored 16 years ago

27) [Mantis-deprecated]
Hanno Böck mantis update

Hanno Böck authored 7 years ago

28) url=https://mantisbt.org/
29) safe=2.3.1
30) old_safe=2.2.4,1.3.10
31) vuln=CVE-2017-7615
Hanno Böck initial commit

Hanno Böck authored 17 years ago

32) file=config_defaults_inc.php
33) variable=$g_mantis_version
34) subdir=0
35) 
Hanno Böck update for new mantis versi...

Hanno Böck authored 16 years ago

36) [Mantis]
Hanno Böck mantis update

Hanno Böck authored 7 years ago

37) url=https://mantisbt.org/
38) safe=2.3.1
39) old_safe=2.2.4,1.3.10
40) vuln=CVE-2017-7615
Hanno Böck update for new mantis versi...

Hanno Böck authored 16 years ago

41) file=constant_inc.php
42) variable=MANTIS_VERSION
43) subdir=1
44) 
Hanno Böck initial commit

Hanno Böck authored 17 years ago

45) [Bugzilla3]
46) url=http://www.bugzilla.org/
Hanno Böck updates for bugzilla, round...

Hanno Böck authored 9 years ago

47) safe=4.4.7
48) old_safe=4.2.12,4.0.16
Hanno Böck bugzilla and simpnews update

Hanno Böck authored 13 years ago

49) vuln=CVE-2011-2379
Hanno Böck initial commit

Hanno Böck authored 17 years ago

50) file=Constants.pm
51) variable=BUGZILLA_VERSION
52) subdir=1
53) 
54) [Bugzilla2]
55) url=http://www.bugzilla.org/
Hanno Böck updates for bugzilla, round...

Hanno Böck authored 9 years ago

56) safe=4.4.7
57) old_safe=4.2.12,4.0.16
Hanno Böck bugzilla and simpnews update

Hanno Böck authored 13 years ago

58) vuln=CVE-2011-2379
Hanno Böck initial commit

Hanno Böck authored 17 years ago

59) file=Config.pm
60) variable=$Bugzilla::Config::VERSION
61) subdir=1
62) 
63) [SimpNews]
64) url=http://www.boesch-it.de
Hanno Böck bugzilla and simpnews update

Hanno Böck authored 13 years ago

65) safe=2.48
66) vuln=CVE-2010-2858
Hanno Böck initial commit

Hanno Böck authored 17 years ago

67) file=global.inc.php
68) variable=$version 
69) subdir=1
70) extra_match=$path_simpnews
71) 
72) [calendarix]
73) url=http://www.calendarix.com/
74) safe=     
75) vuln=CVE-2007-3183
76) file=cal_config.inc.php
77) variable=$version
78) subdir=0
79) 
80) [myEvent]
81) url=http://mywebland.com/
82) safe=     
83) vuln=CVE-2007-0690
84) file=config.php
85) variable=$version
86) extra_match=$eventbgcolor
87) subdir=0
88) 
89) [php-stats]
90) url=http://php-stats.com/
91) safe=
92) vuln=CVE-2007-5453
93) file=update.php
94) variable=$version
95) extra_match=http://php-stats.com/
96) subdir=0
97) 
98) [Ampache]
99) url=http://ampache.org/
Hanno Böck various misc updates

Hanno Böck authored 13 years ago

100) safe=3.5.3
101) vuln=http://ampache.org/2009/12/20/3-5-3-security-release/
Hanno Böck initial commit

Hanno Böck authored 17 years ago

102) file=init.php
103) variable=$results['version']
104) subdir=1
105) extra_match=$ampache_path
106) 
107) [SiteBar]
108) url=http://sitebar.org/
109) safe=3.3.9
110) vuln=CVE-2007-5492
111) file=database.inc.php
112) variable=SB_CURRENT_RELEASE
113) subdir=1
114) 
115) [phpPgAdmin]
116) url=http://phppgadmin.sourceforge.net/
Hanno Böck phppgadmin update

Hanno Böck authored 12 years ago

117) safe=5.0.4
118) vuln=CVE-2012-1600
Hanno Böck initial commit

Hanno Böck authored 17 years ago

119) file=lib.inc.php
120) variable=$appVersion
121) subdir=1
122) extra_match=phpPgAdmin
Hanno Böck add ftpadmin

Hanno Böck authored 16 years ago

123) 
124) [FTP Admin]
125) url=http://ftpadmin.sourceforge.net/
126) safe=
127) vuln=CVE-2007-6234
128) file=session_start.php
129) variable=VERSION
130) subdir=0
131) extra_match=define("TITLE", "FTP Admin");
Hanno Böck add roundcube

Hanno Böck authored 16 years ago

132) 
Hanno Böck roundcube update

Hanno Böck authored 15 years ago

133) [RoundCube-deprecated]
Hanno Böck add roundcube

Hanno Böck authored 16 years ago

134) url=http://roundcube.net
Hanno Böck roundcube xss

Hanno Böck authored 7 years ago

135) safe=1.2.4
136) old_safe=1.1.8
137) vuln=CVE-2017-6820
Hanno Böck add roundcube

Hanno Böck authored 16 years ago

138) file=index.php
139) variable=RCMAIL_VERSION
140) subdir=0
Hanno Böck add moodle

Hanno Böck authored 16 years ago

141) 
Hanno Böck roundcube update

Hanno Böck authored 15 years ago

142) [RoundCube]
143) url=http://roundcube.net
Hanno Böck roundcube rce

Hanno Böck authored 7 years ago

144) safe=1.2.3
145) old_safe=1.1.7
146) vuln=https://blog.ripstech.com/2016/roundcube-command-execution-via-email/
Hanno Böck roundcube update

Hanno Böck authored 15 years ago

147) file=iniset.php
148) variable=RCMAIL_VERSION
149) subdir=2
150) 
Hanno Böck add moodle

Hanno Böck authored 16 years ago

151) [Moodle]
152) url=http://www.moodle.org/
Hanno Böck moodle update

Hanno Böck authored 7 years ago

153) safe=3.2.2
154) old_safe=3.1.5,3.0.9,2.7.19
155) vuln=CVE-2017-2641
Hanno Böck add moodle

Hanno Böck authored 16 years ago

156) file=version.php
157) variable=$release
158) subdir=0
159) extra_match=MOODLE VERSION INFORMATION
Hanno Böck add cacti

Hanno Böck authored 16 years ago

160) 
161) [cacti]
162) url=http://www.cacti.net/
163) safe=0.8.7
164) vuln=CVE-2007-6035
165) file=global.php
166) variable=$config["cacti_version"]
167) subdir=1
Hanno Böck add gnopaste

Hanno Böck authored 16 years ago

168) 
169) [gnopaste]
170) url=http://gnopaste.sf.net/
171) safe=0.5.4
172) vuln=CVE-2006-2834
173) file=install.php
174) variable=$_SESSION['page_title'] = 'gnopaste
175) subdir=0
Hanno Böck add flyspray

Hanno Böck authored 16 years ago

176) 
177) [Flyspray]
178) url=http://www.flyspray.org/
Hanno Böck flyspray update

Hanno Böck authored 10 years ago

179) safe=0.9.9.7
180) vuln=CVE-2012-1058
Hanno Böck add flyspray

Hanno Böck authored 16 years ago

181) file=class.flyspray.php
182) variable=var $version
183) subdir=1
Hanno Böck add phpmyid

Hanno Böck authored 16 years ago

184) 
185) [phpMyID]
186) url=http://siege.org/projects/phpMyID
187) safe=
Hanno Böck replace http with cve

Hanno Böck authored 15 years ago

188) vuln=CVE-2008-4730
Hanno Böck add phpmyid

Hanno Böck authored 16 years ago

189) file=MyID.php
190) variable=@version
191) subdir=0
Hanno Böck add phplist

Hanno Böck authored 15 years ago

192) 
Hanno Böck phplist update with new det...

Hanno Böck authored 7 years ago

193) [phplist-old]
Hanno Böck add phplist

Hanno Böck authored 15 years ago

194) url=http://www.phplist.com/
Hanno Böck phplist update with new det...

Hanno Böck authored 7 years ago

195) safe=3.2.7
196) vuln=CVE-2016-10045
Hanno Böck add phplist

Hanno Böck authored 15 years ago

197) file=connect.php
198) variable=define("VERSION"
199) subdir=1
Hanno Böck add piwik

Hanno Böck authored 15 years ago

200) 
Hanno Böck phplist update with new det...

Hanno Böck authored 7 years ago

201) [phplist]
202) url=http://www.phplist.com/
203) safe=3.2.7
204) vuln=CVE-2016-10045
205) file=init.php
206) variable=define("VERSION"
207) subdir=1
208) 
Hanno Böck add piwik

Hanno Böck authored 15 years ago

209) [Piwik]
210) url=http://piwik.org/
Hanno Böck piwik xss

Hanno Böck authored 7 years ago

211) safe=3.0.3
212) vuln=https://piwik.org/changelog/piwik-3-0-3/
Hanno Böck add piwik

Hanno Böck authored 15 years ago

213) file=Version.php
214) variable=const VERSION
215) subdir=1
Bernd Wurst revoking changes for piwik...

Bernd Wurst authored 8 years ago

216) extra_match=@link http://piwik.org
Hanno Böck add phpwishlist

Hanno Böck authored 15 years ago

217) 
218) [phpWishlist]
219) url=http://phpwishlist.sourceforge.net/
220) safe=0.1.15
221) vuln=CVE-2005-2203
222) file=header.inc.php
223) variable=$version
224) subdir=1
225) extra_match=* Wishlist -
Hanno Böck awstats

Hanno Böck authored 14 years ago

226) 
227) [awstats]
228) url=http://awstats.sourceforge.net/
Hanno Böck awstats update

Hanno Böck authored 12 years ago

229) safe=7.1
230) vuln=CVE-2012-4547
Hanno Böck awstats

Hanno Böck authored 14 years ago

231) file=awstats.pl
232) variable=$VERSION  =
233) subdir=0
Hanno Böck phpmyfaq added

Hanno Böck authored 14 years ago

234) 
235) [phpMyFAQ]
236) url=http://www.phpmyfaq.de/
237) safe=2.5.5
238) vuln=http://www.phpmyfaq.de/advisory_2009-12-01.php
239) file=phpmyfaq.spec
240) variable=version
241) subdir=1
Hanno Böck add horde groupware and web...

Hanno Böck authored 14 years ago

242) 
243) [Horde-webmail]
244) url=http://www.horde.org/
245) file=bundle.php
246) variable=BUNDLE_VERSION
247) extra_match='Horde Groupware Webmail Edition'
Hanno Böck horde webmail update

Hanno Böck authored 14 years ago

248) safe=1.2.7
249) vuln=http://secunia.com/advisories/39860
Hanno Böck add horde groupware and web...

Hanno Böck authored 14 years ago

250) subdir=1
Hanno Böck add resourcespace

Hanno Böck authored 14 years ago

251) 
252) [ResourceSpace]
253) url=http://www.resourcespace.org/
254) file=version.php
255) variable=$productname='ResourceSpace';$productversion
Hanno Böck resourcespace update

Hanno Böck authored 13 years ago

256) safe=4.2.2833
257) latest=4.3.2912
Hanno Böck replace urls with cves

Hanno Böck authored 12 years ago

258) vuln=CVE-2011-4311
Hanno Böck add resourcespace

Hanno Böck authored 14 years ago

259) subdir=1
Hanno Böck add openx support

Hanno Böck authored 13 years ago

260) 
Hanno Böck add apc.php

Hanno Böck authored 13 years ago

261) [apc.php]
262) url=http://pecl.php.net/package/APC
263) file=apc.php
264) # this does not contain it's "real" version number, using the CVS id
265) # instead - there's been an XSS pre 3.1.4.
266) variable=$VERSION='$Id: apc.php
267) safe=301867
268) vuln=CVE-2010-3294
269) subdir=0
Hanno Böck add webtrees

Hanno Böck authored 13 years ago

270) 
271) [webtrees]
272) url=http://webtrees.net/
273) file=session.php
274) variable=define('WT_VERSION'
Hanno Böck various misc updates

Hanno Böck authored 13 years ago

275) safe=1.2.4
276) latest=1.2.4
277) vuln=http://webtrees.net/en/forums/2-open-discussion/16423-webtrees-124
Hanno Böck add webtrees

Hanno Böck authored 13 years ago

278) subdir=1
Hanno Böck phpgedview added

Hanno Böck authored 13 years ago

279) 
280) [PhpGedView]
281) url=http://phpgedview.sourceforge.net/
282) file=session.php
283) variable=define('PGV_VERSION'
284) safe=
Hanno Böck replace URLs with CVEs

Hanno Böck authored 13 years ago

285) vuln=2011-0405
Hanno Böck phpgedview added

Hanno Böck authored 13 years ago

286) subdir=1
Hanno Böck add status.net

Hanno Böck authored 13 years ago

287) 
288) [status.net]
289) url=http://status.net
290) file=common.php
291) variable=define('STATUSNET_BASE_VERSION'
Hanno Böck status.net update

Hanno Böck authored 13 years ago

292) safe=0.9.9
Hanno Böck status.net url to cve

Hanno Böck authored 13 years ago

293) vuln=CVE-2011-3370
Hanno Böck add status.net

Hanno Böck authored 13 years ago

294) subdir=1
Hanno Böck add limesurvey

Hanno Böck authored 13 years ago

295) 
296) [limesurvey18]
297) url=http://www.limesurvey.org/
298) file=common.php
299) variable=$versionnumber
300) extra_match=LimeSurvey
Hanno Böck update limesurvey

Hanno Böck authored 8 years ago

301) safe=2.07
302) vuln=CVE-2015-5078
Hanno Böck add limesurvey

Hanno Böck authored 13 years ago

303) subdir=0
304) 
Hanno Böck limesurvey update

Hanno Böck authored 10 years ago

305) [limesurvey19]
Hanno Böck add limesurvey

Hanno Böck authored 13 years ago

306) url=http://www.limesurvey.org/
307) file=version.php
308) variable=$versionnumber
309) extra_match=$dbversionnumber
Hanno Böck update limesurvey

Hanno Böck authored 8 years ago

310) safe=2.07
311) vuln=CVE-2015-5078
Hanno Böck add limesurvey

Hanno Böck authored 13 years ago

312) subdir=0
Hanno Böck webcalendar added

Hanno Böck authored 12 years ago

313) 
Hanno Böck limesurvey update

Hanno Böck authored 10 years ago

314) [limesurvey]
315) url=http://www.limesurvey.org/
316) file=version.php
317) variable=$config['versionnumber']
318) extra_match=LimeSurvey
Hanno Böck update limesurvey

Hanno Böck authored 8 years ago

319) safe=2.07
320) vuln=CVE-2015-5078
Hanno Böck limesurvey update

Hanno Böck authored 10 years ago

321) subdir=2
322) 
Hanno Böck webcalendar added

Hanno Böck authored 12 years ago

323) [webcalendar]
324) url=http://www.k5n.us/webcalendar.php
325) file=config.php
326) variable=$PROGRAM_VERSION
327) extra_match=@package WebCalendar
Hanno Böck webcalendar and cmsms url t...

Hanno Böck authored 11 years ago

328) safe=1.2.7
329) vuln=CVE-2013-1422
Hanno Böck webcalendar added

Hanno Böck authored 12 years ago

330) subdir=1
Hanno Böck add owncloud

Hanno Böck authored 12 years ago

331) 
Hanno Böck nextcloud detection, wird a...

Hanno Böck authored 8 years ago

332) [nextcloud]
333) url=https://nextcloud.com
334) file=version.php
335) variable=$OC_VersionString
Hanno Böck nextcloud update

Hanno Böck authored 7 years ago

336) vuln=https://nextcloud.com/security/advisory/?id=nc-sa-2017-001
337) safe=10.0.2
Hanno Böck correct old_safe for nextcloud

Hanno Böck authored 7 years ago

338) old_safe=9.0.57,9.0.56
Hanno Böck nextcloud detection, wird a...

Hanno Böck authored 8 years ago

339) subdir=0
340) extra_match=$vendor = 'nextcloud';
341) 
Hanno Böck owncloud update

Hanno Böck authored 8 years ago

342) [owncloud]
Bernd Wurst Owncloud 6

Bernd Wurst authored 10 years ago

343) url=http://owncloud.org/
344) file=version.php
345) variable=$OC_VersionString
Bernd Wurst OwnCloud SA-2017-003

Bernd Wurst authored 7 years ago

346) vuln=https://owncloud.org/security/advisory/?id=oc-sa-2017-003
Hanno Böck owncloud update

Hanno Böck authored 7 years ago

347) safe=9.1.3
Hanno Böck add old_safe for owncloud

Hanno Böck authored 7 years ago

348) old_safe=9.0.8,8.2.10,8.1.12
Bernd Wurst Owncloud 6

Bernd Wurst authored 10 years ago

349) subdir=0
Hanno Böck a bit better detection for...

Hanno Böck authored 7 years ago

350) extra_nomatch=nextcloud
Bernd Wurst Owncloud 6

Bernd Wurst authored 10 years ago

351) 
Hanno Böck owncloud update

Hanno Böck authored 8 years ago

352) [owncloud5]
Hanno Böck add owncloud

Hanno Böck authored 12 years ago

353) url=http://owncloud.org/
354) file=util.php
355) variable=return '
356) subdir=1
Hanno Böck better detection for old ow...

Hanno Böck authored 7 years ago

357) extra_match=class OC_Util
Bernd Wurst OwnCloud SA-2017-003

Bernd Wurst authored 7 years ago

358) vuln=https://owncloud.org/security/advisory/?id=oc-sa-2017-003
359) safe=9.1.3
Hanno Böck add old_safe for owncloud

Hanno Böck authored 7 years ago

360) old_safe=9.0.8,8.2.10,8.1.12
Hanno Böck add videodb

Hanno Böck authored 11 years ago

361) 
362) [videodb]
363) url=http://www.videodb.net/
364) file=constants.php
365) variable=('VERSION',
366) extra_match=TBL_
367) safe=4.0
368) vuln=http://www.exploit-db.com/exploits/17660/
369) subdir=1
Hanno Böck add openx

Hanno Böck authored 11 years ago

370) 
371) [OpenX]
372) url=http://www.openx.com/
373) file=constants.php
374) variable=OA_VERSION
375) extra_match=OpenX
Hanno Böck revive and openx critical v...

Hanno Böck authored 10 years ago

376) safe=
377) vuln=http://www.kreativrauschen.com/blog/2013/12/18/zero-day-vulnerability-in-openx-source-2-8-11-and-revive-adserver-3-0-1/
378) subdir=0
379) 
380) [revive]
381) url=http://www.revive-adserver.com/
382) file=constants.php
383) variable=VERSION
384) extra_match=Revive Adserver
Hanno Böck revive update

Hanno Böck authored 10 years ago

385) safe=3.0.5
386) vuln=CVE-2013-5954
Hanno Böck add openx

Hanno Böck authored 11 years ago

387) subdir=0