b448014f9d980d176a4a39f0d04aec6667286934
Hanno Böck initial commit

Hanno Böck authored 17 years ago

1) [phpMyAdmin]
2) url=http://www.phpmyadmin.net/
Hanno Böck phpmyadmin update

Hanno Böck authored 12 years ago

3) safe=3.5.2.2
4) old_safe=3.4.11.1
5) vuln=http://sourceforge.net/news/?group_id=23067&id=308959
Hanno Böck initial commit

Hanno Böck authored 17 years ago

6) file=Config.class.php
7) variable=PMA_VERSION
8) subdir=1
9) 
10) [SquirrelMail]
11) url=http://www.squirrelmail.org/
Hanno Böck squirrel update

Hanno Böck authored 13 years ago

12) safe=1.4.22
13) vuln=CVE-2010-4554
Hanno Böck initial commit

Hanno Böck authored 17 years ago

14) file=strings.php
15) variable=$version
16) extra_match=SquirrelMail version number
17) subdir=1
18) 
Hanno Böck update mantis really

Hanno Böck authored 16 years ago

19) # old mantis versions behave different
Hanno Böck don't use double-entries -...

Hanno Böck authored 16 years ago

20) [Mantis-deprecated]
Hanno Böck initial commit

Hanno Böck authored 17 years ago

21) url=http://www.mantisbt.org/
Hanno Böck mantis update

Hanno Böck authored 12 years ago

22) safe=1.2.11
23) vuln=CVE-2012-2691
Hanno Böck initial commit

Hanno Böck authored 17 years ago

24) file=config_defaults_inc.php
25) variable=$g_mantis_version
26) subdir=0
27) 
Hanno Böck update for new mantis versi...

Hanno Böck authored 16 years ago

28) [Mantis]
29) url=http://www.mantisbt.org/
Hanno Böck mantis update

Hanno Böck authored 12 years ago

30) safe=1.2.11
31) vuln=CVE-2012-2691
Hanno Böck update for new mantis versi...

Hanno Böck authored 16 years ago

32) file=constant_inc.php
33) variable=MANTIS_VERSION
34) subdir=1
35) 
Hanno Böck initial commit

Hanno Böck authored 17 years ago

36) [Bugzilla3]
37) url=http://www.bugzilla.org/
Hanno Böck bugzilla and simpnews update

Hanno Böck authored 13 years ago

38) safe=4.1.3
39) old_safe=4.0.2,3.6.6,3.4.12
40) vuln=CVE-2011-2379
Hanno Böck initial commit

Hanno Böck authored 17 years ago

41) file=Constants.pm
42) variable=BUGZILLA_VERSION
43) subdir=1
44) 
45) [Bugzilla2]
46) url=http://www.bugzilla.org/
Hanno Böck bugzilla and simpnews update

Hanno Böck authored 13 years ago

47) safe=4.1.3
48) old_safe=4.0.2,3.6.6,3.4.12
49) vuln=CVE-2011-2379
Hanno Böck initial commit

Hanno Böck authored 17 years ago

50) file=Config.pm
51) variable=$Bugzilla::Config::VERSION
52) subdir=1
53) 
54) [SimpNews]
55) url=http://www.boesch-it.de
Hanno Böck bugzilla and simpnews update

Hanno Böck authored 13 years ago

56) safe=2.48
57) vuln=CVE-2010-2858
Hanno Böck initial commit

Hanno Böck authored 17 years ago

58) file=global.inc.php
59) variable=$version 
60) subdir=1
61) extra_match=$path_simpnews
62) 
63) [calendarix]
64) url=http://www.calendarix.com/
65) safe=     
66) vuln=CVE-2007-3183
67) file=cal_config.inc.php
68) variable=$version
69) subdir=0
70) 
71) [myEvent]
72) url=http://mywebland.com/
73) safe=     
74) vuln=CVE-2007-0690
75) file=config.php
76) variable=$version
77) extra_match=$eventbgcolor
78) subdir=0
79) 
80) [php-stats]
81) url=http://php-stats.com/
82) safe=
83) vuln=CVE-2007-5453
84) file=update.php
85) variable=$version
86) extra_match=http://php-stats.com/
87) subdir=0
88) 
89) [Ampache]
90) url=http://ampache.org/
Hanno Böck various misc updates

Hanno Böck authored 13 years ago

91) safe=3.5.3
92) vuln=http://ampache.org/2009/12/20/3-5-3-security-release/
Hanno Böck initial commit

Hanno Böck authored 17 years ago

93) file=init.php
94) variable=$results['version']
95) subdir=1
96) extra_match=$ampache_path
97) 
98) [SiteBar]
99) url=http://sitebar.org/
100) safe=3.3.9
101) vuln=CVE-2007-5492
102) file=database.inc.php
103) variable=SB_CURRENT_RELEASE
104) subdir=1
105) 
106) [phpPgAdmin]
107) url=http://phppgadmin.sourceforge.net/
Hanno Böck phppgadmin update

Hanno Böck authored 12 years ago

108) safe=5.0.4
109) vuln=CVE-2012-1600
Hanno Böck initial commit

Hanno Böck authored 17 years ago

110) file=lib.inc.php
111) variable=$appVersion
112) subdir=1
113) extra_match=phpPgAdmin
Hanno Böck add ftpadmin

Hanno Böck authored 17 years ago

114) 
115) [FTP Admin]
116) url=http://ftpadmin.sourceforge.net/
117) safe=
118) vuln=CVE-2007-6234
119) file=session_start.php
120) variable=VERSION
121) subdir=0
122) extra_match=define("TITLE", "FTP Admin");
Hanno Böck add roundcube

Hanno Böck authored 17 years ago

123) 
Hanno Böck roundcube update

Hanno Böck authored 15 years ago

124) [RoundCube-deprecated]
Hanno Böck add roundcube

Hanno Böck authored 17 years ago

125) url=http://roundcube.net
Hanno Böck roundcube update

Hanno Böck authored 12 years ago

126) safe=0.8.1
127) vuln=CVE-2012-3508
Hanno Böck add roundcube

Hanno Böck authored 17 years ago

128) file=index.php
129) variable=RCMAIL_VERSION
130) subdir=0
Hanno Böck add moodle

Hanno Böck authored 16 years ago

131) 
Hanno Böck roundcube update

Hanno Böck authored 15 years ago

132) [RoundCube]
133) url=http://roundcube.net
Hanno Böck roundcube update

Hanno Böck authored 12 years ago

134) safe=0.8.1
135) vuln=CVE-2012-3508
Hanno Böck roundcube update

Hanno Böck authored 15 years ago

136) file=iniset.php
137) variable=RCMAIL_VERSION
138) subdir=2
139) 
Hanno Böck add moodle

Hanno Böck authored 16 years ago

140) [Moodle]
141) url=http://www.moodle.org/
Hanno Böck moodle update

Hanno Böck authored 13 years ago

142) safe=2.1.2
143) old_safe=2.0.5,1.9.14
144) vuln=CVE-2011-4308
Hanno Böck add moodle

Hanno Böck authored 16 years ago

145) file=version.php
146) variable=$release
147) subdir=0
148) extra_match=MOODLE VERSION INFORMATION
Hanno Böck add cacti

Hanno Böck authored 16 years ago

149) 
150) [cacti]
151) url=http://www.cacti.net/
152) safe=0.8.7
153) vuln=CVE-2007-6035
154) file=global.php
155) variable=$config["cacti_version"]
156) subdir=1
Hanno Böck add gnopaste

Hanno Böck authored 16 years ago

157) 
158) [gnopaste]
159) url=http://gnopaste.sf.net/
160) safe=0.5.4
161) vuln=CVE-2006-2834
162) file=install.php
163) variable=$_SESSION['page_title'] = 'gnopaste
164) subdir=0
Hanno Böck add flyspray

Hanno Böck authored 16 years ago

165) 
166) [Flyspray]
167) url=http://www.flyspray.org/
168) safe=0.9.9.5
169) vuln=CVE-2008-1165
170) file=class.flyspray.php
171) variable=var $version
172) subdir=1
Hanno Böck add phpmyid

Hanno Böck authored 16 years ago

173) 
174) [phpMyID]
175) url=http://siege.org/projects/phpMyID
176) safe=
Hanno Böck replace http with cve

Hanno Böck authored 16 years ago

177) vuln=CVE-2008-4730
Hanno Böck add phpmyid

Hanno Böck authored 16 years ago

178) file=MyID.php
179) variable=@version
180) subdir=0
Hanno Böck add phplist

Hanno Böck authored 15 years ago

181) 
182) [phplist]
183) url=http://www.phplist.com/
Hanno Böck phplist update

Hanno Böck authored 12 years ago

184) safe=2.10.18
185) vuln=CVE-2012-2740
Hanno Böck add phplist

Hanno Böck authored 15 years ago

186) file=connect.php
187) variable=define("VERSION"
188) subdir=1
Hanno Böck add piwik

Hanno Böck authored 15 years ago

189) 
190) [Piwik]
191) url=http://piwik.org/
Hanno Böck piwik 1.9 xss

Hanno Böck authored 12 years ago

192) safe=1.9
193) vuln=http://piwik.org/blog/2012/10/piwik-1-9/
Hanno Böck add piwik

Hanno Böck authored 15 years ago

194) file=Version.php
195) variable=const VERSION
196) subdir=1
197) extra_match=final class Piwik_Version
Hanno Böck add phpwishlist

Hanno Böck authored 15 years ago

198) 
199) [phpWishlist]
200) url=http://phpwishlist.sourceforge.net/
201) safe=0.1.15
202) vuln=CVE-2005-2203
203) file=header.inc.php
204) variable=$version
205) subdir=1
206) extra_match=* Wishlist -
Hanno Böck awstats

Hanno Böck authored 14 years ago

207) 
208) [awstats]
209) url=http://awstats.sourceforge.net/
Hanno Böck awstats update

Hanno Böck authored 13 years ago

210) safe=7.0
211) vuln=CVE-2010-4369
Hanno Böck awstats

Hanno Böck authored 14 years ago

212) file=awstats.pl
213) variable=$VERSION  =
214) subdir=0
Hanno Böck phpmyfaq added

Hanno Böck authored 14 years ago

215) 
216) [phpMyFAQ]
217) url=http://www.phpmyfaq.de/
218) safe=2.5.5
219) vuln=http://www.phpmyfaq.de/advisory_2009-12-01.php
220) file=phpmyfaq.spec
221) variable=version
222) subdir=1
Hanno Böck add horde groupware and web...

Hanno Böck authored 14 years ago

223) 
224) [Horde-webmail]
225) url=http://www.horde.org/
226) file=bundle.php
227) variable=BUNDLE_VERSION
228) extra_match='Horde Groupware Webmail Edition'
Hanno Böck horde webmail update

Hanno Böck authored 14 years ago

229) safe=1.2.7
230) vuln=http://secunia.com/advisories/39860
Hanno Böck add horde groupware and web...

Hanno Böck authored 14 years ago

231) subdir=1
Hanno Böck add resourcespace

Hanno Böck authored 14 years ago

232) 
233) [ResourceSpace]
234) url=http://www.resourcespace.org/
235) file=version.php
236) variable=$productname='ResourceSpace';$productversion
Hanno Böck resourcespace update

Hanno Böck authored 13 years ago

237) safe=4.2.2833
238) latest=4.3.2912
Hanno Böck replace urls with cves

Hanno Böck authored 12 years ago

239) vuln=CVE-2011-4311
Hanno Böck add resourcespace

Hanno Böck authored 14 years ago

240) subdir=1
Hanno Böck add openx support

Hanno Böck authored 14 years ago

241) 
242) [OpenX]
243) url=http://www.openx.org/
244) file=constants.php
245) variable=OA_VERSION
246) safe=2.8.7
Hanno Böck replace URLs with CVEs

Hanno Böck authored 13 years ago

247) vuln=CVE-2009-4140
Hanno Böck add openx support

Hanno Böck authored 14 years ago

248) subdir=0
Hanno Böck add apc.php

Hanno Böck authored 13 years ago

249) 
250) [apc.php]
251) url=http://pecl.php.net/package/APC
252) file=apc.php
253) # this does not contain it's "real" version number, using the CVS id
254) # instead - there's been an XSS pre 3.1.4.
255) variable=$VERSION='$Id: apc.php
256) safe=301867
257) vuln=CVE-2010-3294
258) subdir=0
Hanno Böck add webtrees

Hanno Böck authored 13 years ago

259) 
260) [webtrees]
261) url=http://webtrees.net/
262) file=session.php
263) variable=define('WT_VERSION'
Hanno Böck various misc updates

Hanno Böck authored 13 years ago

264) safe=1.2.4
265) latest=1.2.4
266) vuln=http://webtrees.net/en/forums/2-open-discussion/16423-webtrees-124
Hanno Böck add webtrees

Hanno Böck authored 13 years ago

267) subdir=1
Hanno Böck phpgedview added

Hanno Böck authored 13 years ago

268) 
269) [PhpGedView]
270) url=http://phpgedview.sourceforge.net/
271) file=session.php
272) variable=define('PGV_VERSION'
273) safe=
Hanno Böck replace URLs with CVEs

Hanno Böck authored 13 years ago

274) vuln=2011-0405
Hanno Böck phpgedview added

Hanno Böck authored 13 years ago

275) subdir=1
Hanno Böck add status.net

Hanno Böck authored 13 years ago

276) 
277) [status.net]
278) url=http://status.net
279) file=common.php
280) variable=define('STATUSNET_BASE_VERSION'
Hanno Böck status.net update

Hanno Böck authored 13 years ago

281) safe=0.9.9
Hanno Böck status.net url to cve

Hanno Böck authored 13 years ago

282) vuln=CVE-2011-3370
Hanno Böck add status.net

Hanno Böck authored 13 years ago

283) subdir=1
Hanno Böck add limesurvey

Hanno Böck authored 13 years ago

284) 
285) [limesurvey18]
286) url=http://www.limesurvey.org/
287) file=common.php
288) variable=$versionnumber
289) extra_match=LimeSurvey
290) safe=1.91
291) vuln=CVE-2011-3752
292) subdir=0
293) 
294) [limesurvey]
295) url=http://www.limesurvey.org/
296) file=version.php
297) variable=$versionnumber
298) extra_match=$dbversionnumber
299) safe=1.91
300) vuln=CVE-2011-3752
301) subdir=0
Hanno Böck webcalendar added

Hanno Böck authored 12 years ago

302) 
303) [webcalendar]
304) url=http://www.k5n.us/webcalendar.php
305) file=config.php
306) variable=$PROGRAM_VERSION
307) extra_match=@package WebCalendar
308) safe=1.2.5
309) vuln=CVE-2012-1496
310) subdir=1