freewvs.git

1) [
2)   {

3)     "name": "phpMyAdmin",

4)     "url": "https://www.phpmyadmin.net/",

5)     "safe": "5.0.3",
6)     "old_safe": "4.9.6",
7)     "vuln": "https://www.phpmyadmin.net/security/PMASA-2020-6/",

8)     "detection": [
9)       {
10)         "file": "Config.class.php",
11)         "variable": "PMA_VERSION",

12)         "subdir": 1,
13)         "note": "4.5.x and older"
14)       },

15)       {
16)         "file": "Config.php",
17)         "variable": "PMA_VERSION",
18)         "subdir": 1,

19)         "extra_match": "namespace PMA\\libraries;",
20)         "note": "4.6.x/4.7.x"
21)       },

22)       {
23)         "file": "Config.php",
24)         "variable": "PMA_VERSION",
25)         "subdir": 2,
26)         "extra_match": "namespace PhpMyAdmin;"
27)       }
28)     ]
29)   },
30)   {
31)     "name": "SquirrelMail",
32)     "url": "https://squirrelmail.org/",
33)     "safe": "1.4.22",
34)     "vuln": "CVE-2010-4554",
35)     "detection": [
36)       {
37)         "file": "strings.php",
38)         "variable": "$version",
39)         "subdir": 1,
40)         "extra_match": "SquirrelMail version number"
41)       }
42)     ]
43)   },
44)   {

45)     "name": "Mantis",

46)     "url": "https://mantisbt.org/",

47)     "safe": "2.24.4",
48)     "vuln": "CVE-2020-28413",

49)     "detection": [
50)       {
51)         "file": "config_defaults_inc.php",
52)         "variable": "$g_mantis_version",
53)         "subdir": 0

54)       },

55)       {
56)         "file": "constant_inc.php",
57)         "variable": "MANTIS_VERSION",
58)         "subdir": 1
59)       }
60)     ]
61)   },
62)   {

63)     "name": "Bugzilla",

64)     "url": "https://www.bugzilla.org/",

65)     "safe": "5.0.4",
66)     "old_safe": "4.4.13",
67)     "vuln": "CVE-2018-5123",

68)     "detection": [
69)       {

70)         "file": "globals.pl",
71)         "variable": "$::param{'version'}",
72)         "subdir": 0,
73)         "note": "2.14.x and older"
74)       },

75)       {
76)         "file": "Config.pm",
77)         "variable": "$Bugzilla::Config::VERSION",

78)         "subdir": 1,
79)         "note": "2.16.x - 2.23.x"
80)       },
81)       {
82)         "file": "Constants.pm",
83)         "variable": "BUGZILLA_VERSION",
84)         "subdir": 1,
85)         "note": "3.x and newer"

86)       }
87)     ]
88)   },
89)   {
90)     "name": "SimpNews",

91)     "url": "https://web.archive.org/web/20110228171938/http://www.boesch-it.de/",

92)     "safe": "2.48",
93)     "vuln": "CVE-2010-2858",
94)     "detection": [
95)       {
96)         "file": "global.inc.php",
97)         "variable": "$version",
98)         "subdir": 1,
99)         "extra_match": "$path_simpnews"
100)       }
101)     ]
102)   },
103)   {
104)     "name": "calendarix",

105)     "url": "https://web.archive.org/web/20120430200920/http://www.calendarix.com/",

106)     "safe": "",
107)     "vuln": "CVE-2007-3183",
108)     "detection": [
109)       {
110)         "file": "cal_config.inc.php",
111)         "variable": "$version",
112)         "subdir": 0
113)       }
114)     ]
115)   },
116)   {
117)     "name": "myEvent",
118)     "url": "http://mywebland.com/",
119)     "safe": "",
120)     "vuln": "CVE-2007-0690",
121)     "detection": [
122)       {
123)         "file": "config.php",
124)         "variable": "$version",
125)         "subdir": 0,
126)         "extra_match": "$eventbgcolor"
127)       }
128)     ]
129)   },
130)   {
131)     "name": "php-stats",
132)     "url": "http://php-stats.com/",
133)     "safe": "",
134)     "vuln": "CVE-2007-5453",
135)     "detection": [
136)       {
137)         "file": "update.php",
138)         "variable": "$version",
139)         "subdir": 0,
140)         "extra_match": "http://php-stats.com/"
141)       }
142)     ]
143)   },
144)   {
145)     "name": "Ampache",
146)     "url": "http://ampache.org/",

147)     "safe": "4.0.0",
148)     "vuln": "CVE-2019-12385",

149)     "detection": [
150)       {
151)         "file": "init.php",
152)         "variable": "$results['version']",
153)         "subdir": 1,
154)         "extra_match": "$ampache_path"
155)       }
156)     ]
157)   },
158)   {
159)     "name": "SiteBar",

160)     "url": "https://sitebar.org/",

161)     "safe": "3.3.9",
162)     "vuln": "CVE-2007-5492",
163)     "detection": [
164)       {
165)         "file": "database.inc.php",
166)         "variable": "SB_CURRENT_RELEASE",
167)         "subdir": 1
168)       }
169)     ]
170)   },
171)   {
172)     "name": "phpPgAdmin",
173)     "url": "http://phppgadmin.sourceforge.net/",
174)     "safe": "5.0.4",
175)     "vuln": "CVE-2012-1600",
176)     "detection": [
177)       {
178)         "file": "lib.inc.php",
179)         "variable": "$appVersion",
180)         "subdir": 1,
181)         "extra_match": "phpPgAdmin"
182)       }
183)     ]
184)   },
185)   {
186)     "name": "FTP Admin",
187)     "url": "http://ftpadmin.sourceforge.net/",
188)     "safe": "",
189)     "vuln": "CVE-2007-6234",
190)     "detection": [
191)       {
192)         "file": "session_start.php",
193)         "variable": "VERSION",
194)         "subdir": 0,
195)         "extra_match": "define(\"TITLE\", \"FTP Admin\");"
196)       }
197)     ]
198)   },
199)   {

200)     "name": "RoundCube",

201)     "url": "https://roundcube.net",

202)     "safe": "1.4.10",
203)     "old_safe": "1.3.16,1.2.13",
204)     "latest": "1.4.10",
205)     "vuln": "CVE-2020-35730",

206)     "detection": [
207)       {
208)         "file": "index.php",
209)         "variable": "RCMAIL_VERSION",
210)         "subdir": 0

211)       },

212)       {
213)         "file": "iniset.php",
214)         "variable": "RCMAIL_VERSION",
215)         "subdir": 2
216)       }
217)     ]
218)   },
219)   {
220)     "name": "Moodle",
221)     "url": "https://moodle.org/",

222)     "safe": "3.10.1",
223)     "old_safe": "3.9.4,3.8.7,3.5.16",
224)     "vuln": "CVE-2021-20183",

225)     "detection": [
226)       {
227)         "file": "version.php",
228)         "variable": "$release",
229)         "subdir": 0,
230)         "extra_match": "MOODLE VERSION INFORMATION"
231)       }
232)     ]
233)   },
234)   {
235)     "name": "cacti",

236)     "url": "https://cacti.net/",

237)     "safe": "1.2.8",
238)     "vuln": "CVE-2019-17357",

239)     "detection": [
240)       {
241)         "file": "global.php",
242)         "variable": "$config[\"cacti_version\"]",
243)         "subdir": 1
244)       }
245)     ]
246)   },
247)   {
248)     "name": "gnopaste",
249)     "url": "http://gnopaste.sf.net/",
250)     "safe": "0.5.4",
251)     "vuln": "CVE-2006-2834",
252)     "detection": [
253)       {
254)         "file": "install.php",
255)         "variable": "$_SESSION['page_title'] = 'gnopaste",
256)         "subdir": 0
257)       }
258)     ]
259)   },
260)   {
261)     "name": "Flyspray",
262)     "url": "http://www.flyspray.org/",
263)     "safe": "0.9.9.7",
264)     "vuln": "CVE-2012-1058",
265)     "detection": [
266)       {
267)         "file": "class.flyspray.php",
268)         "variable": "var $version",
269)         "subdir": 1
270)       }
271)     ]
272)   },
273)   {
274)     "name": "phpMyID",
275)     "url": "http://siege.org/projects/phpMyID",
276)     "safe": "",
277)     "vuln": "CVE-2008-4730",
278)     "detection": [
279)       {
280)         "file": "MyID.php",
281)         "variable": "@version",
282)         "subdir": 0
283)       }
284)     ]
285)   },
286)   {

287)     "name": "phplist",
288)     "url": "https://www.phplist.org/",

289)     "safe": "3.5.1",
290)     "vuln": "CVE-2020-8547",

291)     "detection": [
292)       {
293)         "file": "connect.php",
294)         "variable": "define(\"VERSION\"",
295)         "subdir": 1

296)       },

297)       {
298)         "file": "init.php",
299)         "variable": "define(\"VERSION\"",
300)         "subdir": 1
301)       }
302)     ]
303)   },
304)   {

305)     "name": "Matomo",

306)     "url": "https://matomo.org/",

307)     "safe": "3.13.4",
308)     "vuln": "https://matomo.org/changelog/matomo-3-13-4/",
309)     "latest": "3.13.4",

310)     "detection": [
311)       {
312)         "file": "Version.php",
313)         "variable": "const VERSION",
314)         "subdir": 1,

315)         "extra_match": "@link https://matomo.org"
316)       },

317)       {
318)         "file": "Version.php",
319)         "variable": "const VERSION",
320)         "subdir": 1,

321)         "extra_match": "@link http://piwik.org",
322)         "note": "when it was called Piwik"

323)       }
324)     ]
325)   },
326)   {
327)     "name": "phpWishlist",
328)     "url": "http://phpwishlist.sourceforge.net/",
329)     "safe": "0.1.15",
330)     "vuln": "CVE-2005-2203",
331)     "detection": [
332)       {
333)         "file": "header.inc.php",
334)         "variable": "$version",
335)         "subdir": 1,
336)         "extra_match": "* Wishlist -"
337)       }
338)     ]
339)   },
340)   {
341)     "name": "awstats",

342)     "url": "https://awstats.sourceforge.io/",

343)     "safe": "7.7",
344)     "vuln": "CVE-2017-1000501",

345)     "detection": [
346)       {
347)         "file": "awstats.pl",
348)         "variable": "$VERSION  =",
349)         "subdir": 0
350)       }
351)     ]
352)   },
353)   {
354)     "name": "phpMyFAQ",

355)     "url": "https://www.phpmyfaq.de/",
356)     "safe": "2.9.11",
357)     "vuln": "CVE-2018-16650",

358)     "detection": [
359)       {
360)         "file": "phpmyfaq.spec",
361)         "variable": "version",
362)         "subdir": 1
363)       }
364)     ]
365)   },
366)   {
367)     "name": "Horde-webmail",
368)     "url": "http://www.horde.org/",

369)     "safe": "",
370)     "vuln": "CVE-2019-12094",

371)     "detection": [
372)       {
373)         "file": "bundle.php",
374)         "variable": "BUNDLE_VERSION",
375)         "subdir": 1,
376)         "extra_match": "'Horde Groupware Webmail Edition'"

377)       },
378)       {
379)         "file": "Bundle.php",
380)         "variable": "VERSION",
381)         "subdir": 1,
382)         "extra_match": "'Horde Groupware Webmail Edition'"

383)       }
384)     ]
385)   },
386)   {
387)     "name": "ResourceSpace",

388)     "url": "https://www.resourcespace.com/",

389)     "safe": "4.2.2833",
390)     "vuln": "CVE-2011-4311",
391)     "latest": "4.3.2912",
392)     "detection": [
393)       {
394)         "file": "version.php",
395)         "variable": "$productname='ResourceSpace';$productversion",
396)         "subdir": 1
397)       }
398)     ]
399)   },
400)   {
401)     "name": "apc.php",
402)     "url": "http://pecl.php.net/package/APC",
403)     "safe": "301867",
404)     "vuln": "CVE-2010-3294",
405)     "note": "this does not contain it's \"real\" version number, using the CVS id instead - there's been an XSS pre 3.1.4.",
406)     "detection": [
407)       {
408)         "file": "apc.php",
409)         "variable": "$VERSION='$Id: apc.php",
410)         "subdir": 0
411)       }
412)     ]
413)   },
414)   {
415)     "name": "webtrees",

416)     "url": "https://www.webtrees.net/",

417)     "safe": "1.2.4",

418)     "vuln": "CVE-2014-100006",
419)     "latest": "1.5.2",

420)     "detection": [
421)       {
422)         "file": "session.php",
423)         "variable": "define('WT_VERSION'",
424)         "subdir": 1
425)       }
426)     ]
427)   },
428)   {
429)     "name": "PhpGedView",
430)     "url": "http://phpgedview.sourceforge.net/",

431)     "safe": "4.2.4",

432)     "vuln": "CVE-2011-0405",
433)     "detection": [
434)       {
435)         "file": "session.php",
436)         "variable": "define('PGV_VERSION'",
437)         "subdir": 1
438)       }
439)     ]
440)   },
441)   {
442)     "name": "status.net",
443)     "url": "http://status.net",
444)     "safe": "0.9.9",
445)     "vuln": "CVE-2011-3370",
446)     "detection": [
447)       {
448)         "file": "common.php",
449)         "variable": "define('STATUSNET_BASE_VERSION'",
450)         "subdir": 1
451)       }
452)     ]
453)   },
454)   {

455)     "name": "limesurvey",
456)     "url": "https://www.limesurvey.org/",

457)     "safe": "4.1.15",
458)     "vuln": "https://www.limesurvey.org/limesurvey-updates/2234-limesurvey-4-1-15-build-200402-released",

459)     "detection": [
460)       {
461)         "file": "common.php",
462)         "variable": "$versionnumber",
463)         "subdir": 0,

464)         "extra_match": "LimeSurvey",
465)         "note": "1.8.x and earlier"
466)       },

467)       {
468)         "file": "version.php",
469)         "variable": "$versionnumber",
470)         "subdir": 0,

471)         "extra_match": "$dbversionnumber",
472)         "note": "1.9.x"
473)       },

474)       {
475)         "file": "version.php",
476)         "variable": "$config['versionnumber']",
477)         "subdir": 2,

478)         "extra_match": "LimeSurvey",
479)         "note": "2.x and above"

480)       }
481)     ]
482)   },
483)   {
484)     "name": "webcalendar",
485)     "url": "http://www.k5n.us/webcalendar.php",
486)     "safe": "1.2.7",
487)     "vuln": "CVE-2013-1422",
488)     "detection": [
489)       {
490)         "file": "config.php",
491)         "variable": "$PROGRAM_VERSION",
492)         "subdir": 1,
493)         "extra_match": "@package WebCalendar"
494)       }
495)     ]
496)   },
497)   {
498)     "name": "nextcloud",
499)     "url": "https://nextcloud.com",

500)     "safe": "19.0.2",
501)     "old_safe": "18.0.10",
502)     "vuln": "CVE-2020-8236",

503)     "detection": [
504)       {
505)         "file": "version.php",
506)         "variable": "$OC_VersionString",
507)         "subdir": 0,
508)         "extra_match": "$vendor = 'nextcloud';"
509)       }
510)     ]
511)   },
512)   {
513)     "name": "owncloud",
514)     "url": "https://owncloud.org/",

515)     "safe": "10.3.2",
516)     "latest": "10.4.0",
517)     "vuln": "https://owncloud.org/security/advisories/ssrf-in-add-to-your-owncloud-functionality/",

518)     "detection": [

519)       {
520)         "file": "util.php",
521)         "variable": "return '",
522)         "subdir": 1,
523)         "extra_match": "class OC_Util",
524)         "note": "5.x and earlier"
525)       },

526)       {
527)         "file": "version.php",
528)         "variable": "$OC_VersionString",
529)         "subdir": 0,
530)         "extra_nomatch": "nextcloud"
531)       }
532)     ]
533)   },
534)   {
535)     "name": "videodb",
536)     "url": "http://www.videodb.net/",
537)     "safe": "4.0",

538)     "vuln": "https://www.exploit-db.com/exploits/17660",

539)     "detection": [
540)       {
541)         "file": "constants.php",
542)         "variable": "('VERSION',",
543)         "subdir": 1,
544)         "extra_match": "TBL_"
545)       }
546)     ]
547)   },
548)   {
549)     "name": "OpenX",
550)     "url": "http://www.openx.com/",
551)     "safe": "",

552)     "vuln": "https://www.kreativrauschen.com/blog/2013/12/18/zero-day-vulnerability-in-openx-source-2-8-11-and-revive-adserver-3-0-1/",

553)     "detection": [
554)       {
555)         "file": "constants.php",
556)         "variable": "OA_VERSION",
557)         "subdir": 0,
558)         "extra_match": "OpenX"
559)       }
560)     ]
561)   },
562)   {
563)     "name": "revive",
564)     "url": "http://www.revive-adserver.com/",
565)     "safe": "3.0.5",
566)     "vuln": "CVE-2013-5954",
567)     "detection": [
568)       {
569)         "file": "constants.php",
570)         "variable": "VERSION",
571)         "subdir": 0,
572)         "extra_match": "Revive Adserver"
573)       }
574)     ]
575)   },
576)   {
577)     "name": "osTicket",

578)     "url": "https://osticket.com/",
579)     "safe": "1.12.1",
580)     "old_safe": "1.10.7",
581)     "vuln": "CVE-2019-14750",
582)     "latest": "1.14.1",

583)     "detection": [
584)       {
585)         "file": "bootstrap.php",
586)         "variable": "define('THIS_VERSION',",
587)         "subdir": 0
588)       }
589)     ]
590)   },
591)   {
592)     "name": "Gitlist",
593)     "url": "https://gitlist.org/",
594)     "safe": "0.7.0",
595)     "vuln": "CVE-2018-1000533",
596)     "latest": "1.0.2",
597)     "detection": [
598)       {
599)         "file": "footer.twig",
600)         "variable": "Powered by",
601)         "subdir": 3
602)       }
603)     ]

604)   },
605)   {
606)     "name": "reveal.js",
607)     "url": "https://revealjs.com/",
608)     "safe": "3.9.2",

609)     "vuln": "CVE-2020-8127",

610)     "latest": "3.9.2",
611)     "detection": [
612)       {
613)         "file": "reveal.js",
614)         "variable": "var VERSION",
615)         "subdir": 1
616)       }
617)     ]

618)   }