freewvs.git

1) [
2)   {

3)     "name": "phpMyAdmin",

4)     "url": "https://www.phpmyadmin.net/",

5)     "safe": "5.0.1",
6)     "old_safe": "4.9.4",
7)     "vuln": "CVE-2020-5504",

8)     "detection": [
9)       {
10)         "file": "Config.class.php",
11)         "variable": "PMA_VERSION",

12)         "subdir": 1,
13)         "note": "4.5.x and older"
14)       },

15)       {
16)         "file": "Config.php",
17)         "variable": "PMA_VERSION",
18)         "subdir": 1,

19)         "extra_match": "namespace PMA\\libraries;",
20)         "note": "4.6.x/4.7.x"
21)       },

22)       {
23)         "file": "Config.php",
24)         "variable": "PMA_VERSION",
25)         "subdir": 2,
26)         "extra_match": "namespace PhpMyAdmin;"
27)       }
28)     ]
29)   },
30)   {
31)     "name": "SquirrelMail",
32)     "url": "https://squirrelmail.org/",
33)     "safe": "1.4.22",
34)     "vuln": "CVE-2010-4554",
35)     "detection": [
36)       {
37)         "file": "strings.php",
38)         "variable": "$version",
39)         "subdir": 1,
40)         "extra_match": "SquirrelMail version number"
41)       }
42)     ]
43)   },
44)   {

45)     "name": "Mantis",

46)     "url": "https://mantisbt.org/",

47)     "safe": "2.23.0",
48)     "vuln": "CVE-2017-18214",

49)     "detection": [
50)       {
51)         "file": "config_defaults_inc.php",
52)         "variable": "$g_mantis_version",
53)         "subdir": 0

54)       },

55)       {
56)         "file": "constant_inc.php",
57)         "variable": "MANTIS_VERSION",
58)         "subdir": 1
59)       }
60)     ]
61)   },
62)   {

63)     "name": "Bugzilla",

64)     "url": "https://www.bugzilla.org/",

65)     "safe": "5.0.4",
66)     "old_safe": "4.4.13",
67)     "vuln": "CVE-2018-5123",

68)     "detection": [
69)       {

70)         "file": "globals.pl",
71)         "variable": "$::param{'version'}",
72)         "subdir": 0,
73)         "note": "2.14.x and older"
74)       },

75)       {
76)         "file": "Config.pm",
77)         "variable": "$Bugzilla::Config::VERSION",

78)         "subdir": 1,
79)         "note": "2.16.x - 2.23.x"
80)       },
81)       {
82)         "file": "Constants.pm",
83)         "variable": "BUGZILLA_VERSION",
84)         "subdir": 1,
85)         "note": "3.x and newer"

86)       }
87)     ]
88)   },
89)   {
90)     "name": "SimpNews",

91)     "url": "https://web.archive.org/web/20110228171938/http://www.boesch-it.de/",

92)     "safe": "2.48",
93)     "vuln": "CVE-2010-2858",
94)     "detection": [
95)       {
96)         "file": "global.inc.php",
97)         "variable": "$version",
98)         "subdir": 1,
99)         "extra_match": "$path_simpnews"
100)       }
101)     ]
102)   },
103)   {
104)     "name": "calendarix",

105)     "url": "https://web.archive.org/web/20120430200920/http://www.calendarix.com/",

106)     "safe": "",
107)     "vuln": "CVE-2007-3183",
108)     "detection": [
109)       {
110)         "file": "cal_config.inc.php",
111)         "variable": "$version",
112)         "subdir": 0
113)       }
114)     ]
115)   },
116)   {
117)     "name": "myEvent",
118)     "url": "http://mywebland.com/",
119)     "safe": "",
120)     "vuln": "CVE-2007-0690",
121)     "detection": [
122)       {
123)         "file": "config.php",
124)         "variable": "$version",
125)         "subdir": 0,
126)         "extra_match": "$eventbgcolor"
127)       }
128)     ]
129)   },
130)   {
131)     "name": "php-stats",
132)     "url": "http://php-stats.com/",
133)     "safe": "",
134)     "vuln": "CVE-2007-5453",
135)     "detection": [
136)       {
137)         "file": "update.php",
138)         "variable": "$version",
139)         "subdir": 0,
140)         "extra_match": "http://php-stats.com/"
141)       }
142)     ]
143)   },
144)   {
145)     "name": "Ampache",
146)     "url": "http://ampache.org/",

147)     "safe": "4.0.0",
148)     "vuln": "CVE-2019-12385",

149)     "detection": [
150)       {
151)         "file": "init.php",
152)         "variable": "$results['version']",
153)         "subdir": 1,
154)         "extra_match": "$ampache_path"
155)       }
156)     ]
157)   },
158)   {
159)     "name": "SiteBar",

160)     "url": "https://sitebar.org/",

161)     "safe": "3.3.9",
162)     "vuln": "CVE-2007-5492",
163)     "detection": [
164)       {
165)         "file": "database.inc.php",
166)         "variable": "SB_CURRENT_RELEASE",
167)         "subdir": 1
168)       }
169)     ]
170)   },
171)   {
172)     "name": "phpPgAdmin",
173)     "url": "http://phppgadmin.sourceforge.net/",
174)     "safe": "5.0.4",
175)     "vuln": "CVE-2012-1600",
176)     "detection": [
177)       {
178)         "file": "lib.inc.php",
179)         "variable": "$appVersion",
180)         "subdir": 1,
181)         "extra_match": "phpPgAdmin"
182)       }
183)     ]
184)   },
185)   {
186)     "name": "FTP Admin",
187)     "url": "http://ftpadmin.sourceforge.net/",
188)     "safe": "",
189)     "vuln": "CVE-2007-6234",
190)     "detection": [
191)       {
192)         "file": "session_start.php",
193)         "variable": "VERSION",
194)         "subdir": 0,
195)         "extra_match": "define(\"TITLE\", \"FTP Admin\");"
196)       }
197)     ]
198)   },
199)   {

200)     "name": "RoundCube",

201)     "url": "https://roundcube.net",
202)     "safe": "1.3.10",

203)     "vuln": "CVE-2019-15237",

204)     "detection": [
205)       {
206)         "file": "index.php",
207)         "variable": "RCMAIL_VERSION",
208)         "subdir": 0

209)       },

210)       {
211)         "file": "iniset.php",
212)         "variable": "RCMAIL_VERSION",
213)         "subdir": 2
214)       }
215)     ]
216)   },
217)   {
218)     "name": "Moodle",
219)     "url": "https://moodle.org/",

220)     "safe": "3.7.1",
221)     "old_safe": "3.6.5,3.5.7",
222)     "vuln": "CVE-2019-10189",

223)     "detection": [
224)       {
225)         "file": "version.php",
226)         "variable": "$release",
227)         "subdir": 0,
228)         "extra_match": "MOODLE VERSION INFORMATION"
229)       }
230)     ]
231)   },
232)   {
233)     "name": "cacti",

234)     "url": "https://cacti.net/",

235)     "safe": "1.2.8",
236)     "vuln": "CVE-2019-17357",

237)     "detection": [
238)       {
239)         "file": "global.php",
240)         "variable": "$config[\"cacti_version\"]",
241)         "subdir": 1
242)       }
243)     ]
244)   },
245)   {
246)     "name": "gnopaste",
247)     "url": "http://gnopaste.sf.net/",
248)     "safe": "0.5.4",
249)     "vuln": "CVE-2006-2834",
250)     "detection": [
251)       {
252)         "file": "install.php",
253)         "variable": "$_SESSION['page_title'] = 'gnopaste",
254)         "subdir": 0
255)       }
256)     ]
257)   },
258)   {
259)     "name": "Flyspray",
260)     "url": "http://www.flyspray.org/",
261)     "safe": "0.9.9.7",
262)     "vuln": "CVE-2012-1058",
263)     "detection": [
264)       {
265)         "file": "class.flyspray.php",
266)         "variable": "var $version",
267)         "subdir": 1
268)       }
269)     ]
270)   },
271)   {
272)     "name": "phpMyID",
273)     "url": "http://siege.org/projects/phpMyID",
274)     "safe": "",
275)     "vuln": "CVE-2008-4730",
276)     "detection": [
277)       {
278)         "file": "MyID.php",
279)         "variable": "@version",
280)         "subdir": 0
281)       }
282)     ]
283)   },
284)   {

285)     "name": "phplist",
286)     "url": "https://www.phplist.org/",
287)     "safe": "3.4.3",
288)     "vuln": "https://www.phplist.org/newslist/phplist-3-4-3-release-notes/",

289)     "detection": [
290)       {
291)         "file": "connect.php",
292)         "variable": "define(\"VERSION\"",
293)         "subdir": 1

294)       },

295)       {
296)         "file": "init.php",
297)         "variable": "define(\"VERSION\"",
298)         "subdir": 1
299)       }
300)     ]
301)   },
302)   {
303)     "name": "Piwik",
304)     "url": "https://matomo.org/",
305)     "safe": "3.12.0",
306)     "vuln": "https://matomo.org/changelog/matomo-3-12-0/",
307)     "detection": [
308)       {
309)         "file": "Version.php",
310)         "variable": "const VERSION",
311)         "subdir": 1,
312)         "extra_match": "@link http://piwik.org"
313)       }
314)     ]
315)   },
316)   {
317)     "name": "Matomo",
318)     "url": "https://matomo.org/",
319)     "safe": "3.12.0",
320)     "vuln": "https://matomo.org/changelog/matomo-3-12-0/",
321)     "latest": "3.13.0",
322)     "detection": [
323)       {
324)         "file": "Version.php",
325)         "variable": "const VERSION",
326)         "subdir": 1,
327)         "extra_match": "@link https://matomo.org"
328)       }
329)     ]
330)   },
331)   {
332)     "name": "phpWishlist",
333)     "url": "http://phpwishlist.sourceforge.net/",
334)     "safe": "0.1.15",
335)     "vuln": "CVE-2005-2203",
336)     "detection": [
337)       {
338)         "file": "header.inc.php",
339)         "variable": "$version",
340)         "subdir": 1,
341)         "extra_match": "* Wishlist -"
342)       }
343)     ]
344)   },
345)   {
346)     "name": "awstats",

347)     "url": "https://awstats.sourceforge.io/",

348)     "safe": "7.7",
349)     "vuln": "CVE-2017-1000501",

350)     "detection": [
351)       {
352)         "file": "awstats.pl",
353)         "variable": "$VERSION  =",
354)         "subdir": 0
355)       }
356)     ]
357)   },
358)   {
359)     "name": "phpMyFAQ",

360)     "url": "https://www.phpmyfaq.de/",
361)     "safe": "2.9.11",
362)     "vuln": "CVE-2018-16650",

363)     "detection": [
364)       {
365)         "file": "phpmyfaq.spec",
366)         "variable": "version",
367)         "subdir": 1
368)       }
369)     ]
370)   },
371)   {
372)     "name": "Horde-webmail",
373)     "url": "http://www.horde.org/",

374)     "safe": "",
375)     "vuln": "CVE-2019-12094",

376)     "detection": [
377)       {
378)         "file": "bundle.php",
379)         "variable": "BUNDLE_VERSION",
380)         "subdir": 1,
381)         "extra_match": "'Horde Groupware Webmail Edition'"

382)       },
383)       {
384)         "file": "Bundle.php",
385)         "variable": "VERSION",
386)         "subdir": 1,
387)         "extra_match": "'Horde Groupware Webmail Edition'"

388)       }
389)     ]
390)   },
391)   {
392)     "name": "ResourceSpace",

393)     "url": "https://www.resourcespace.com/",

394)     "safe": "4.2.2833",
395)     "vuln": "CVE-2011-4311",
396)     "latest": "4.3.2912",
397)     "detection": [
398)       {
399)         "file": "version.php",
400)         "variable": "$productname='ResourceSpace';$productversion",
401)         "subdir": 1
402)       }
403)     ]
404)   },
405)   {
406)     "name": "apc.php",
407)     "url": "http://pecl.php.net/package/APC",
408)     "safe": "301867",
409)     "vuln": "CVE-2010-3294",
410)     "note": "this does not contain it's \"real\" version number, using the CVS id instead - there's been an XSS pre 3.1.4.",
411)     "detection": [
412)       {
413)         "file": "apc.php",
414)         "variable": "$VERSION='$Id: apc.php",
415)         "subdir": 0
416)       }
417)     ]
418)   },
419)   {
420)     "name": "webtrees",

421)     "url": "https://www.webtrees.net/",

422)     "safe": "1.2.4",

423)     "vuln": "CVE-2014-100006",
424)     "latest": "1.5.2",

425)     "detection": [
426)       {
427)         "file": "session.php",
428)         "variable": "define('WT_VERSION'",
429)         "subdir": 1
430)       }
431)     ]
432)   },
433)   {
434)     "name": "PhpGedView",
435)     "url": "http://phpgedview.sourceforge.net/",

436)     "safe": "4.2.4",

437)     "vuln": "CVE-2011-0405",
438)     "detection": [
439)       {
440)         "file": "session.php",
441)         "variable": "define('PGV_VERSION'",
442)         "subdir": 1
443)       }
444)     ]
445)   },
446)   {
447)     "name": "status.net",
448)     "url": "http://status.net",
449)     "safe": "0.9.9",
450)     "vuln": "CVE-2011-3370",
451)     "detection": [
452)       {
453)         "file": "common.php",
454)         "variable": "define('STATUSNET_BASE_VERSION'",
455)         "subdir": 1
456)       }
457)     ]
458)   },
459)   {

460)     "name": "limesurvey",
461)     "url": "https://www.limesurvey.org/",

462)     "safe": "3.21.3",
463)     "vuln": "https://www.limesurvey.org/de/limesurvey-updates/2206-limesurvey-3-21-3-build-191219-released",

464)     "detection": [
465)       {
466)         "file": "common.php",
467)         "variable": "$versionnumber",
468)         "subdir": 0,

469)         "extra_match": "LimeSurvey",
470)         "note": "1.8.x and earlier"
471)       },

472)       {
473)         "file": "version.php",
474)         "variable": "$versionnumber",
475)         "subdir": 0,

476)         "extra_match": "$dbversionnumber",
477)         "note": "1.9.x"
478)       },

479)       {
480)         "file": "version.php",
481)         "variable": "$config['versionnumber']",
482)         "subdir": 2,

483)         "extra_match": "LimeSurvey",
484)         "note": "2.x and above"

485)       }
486)     ]
487)   },
488)   {
489)     "name": "webcalendar",
490)     "url": "http://www.k5n.us/webcalendar.php",
491)     "safe": "1.2.7",
492)     "vuln": "CVE-2013-1422",
493)     "detection": [
494)       {
495)         "file": "config.php",
496)         "variable": "$PROGRAM_VERSION",
497)         "subdir": 1,
498)         "extra_match": "@package WebCalendar"
499)       }
500)     ]
501)   },
502)   {
503)     "name": "nextcloud",
504)     "url": "https://nextcloud.com",
505)     "safe": "15.0.1",
506)     "old_safe": "14.0.5,13.0.9",
507)     "vuln": "CVE-2019-5449",
508)     "detection": [
509)       {
510)         "file": "version.php",
511)         "variable": "$OC_VersionString",
512)         "subdir": 0,
513)         "extra_match": "$vendor = 'nextcloud';"
514)       }
515)     ]
516)   },
517)   {
518)     "name": "owncloud",
519)     "url": "https://owncloud.org/",
520)     "safe": "10.2.1",
521)     "vuln": "https://owncloud.org/security/advisories/possibility-to-extend-internal-share-permissions-using-the-api/",
522)     "detection": [

523)       {
524)         "file": "util.php",
525)         "variable": "return '",
526)         "subdir": 1,
527)         "extra_match": "class OC_Util",
528)         "note": "5.x and earlier"
529)       },

530)       {
531)         "file": "version.php",
532)         "variable": "$OC_VersionString",
533)         "subdir": 0,
534)         "extra_nomatch": "nextcloud"
535)       }
536)     ]
537)   },
538)   {
539)     "name": "videodb",
540)     "url": "http://www.videodb.net/",
541)     "safe": "4.0",

542)     "vuln": "https://www.exploit-db.com/exploits/17660",

543)     "detection": [
544)       {
545)         "file": "constants.php",
546)         "variable": "('VERSION',",
547)         "subdir": 1,
548)         "extra_match": "TBL_"
549)       }
550)     ]
551)   },
552)   {
553)     "name": "OpenX",
554)     "url": "http://www.openx.com/",
555)     "safe": "",

556)     "vuln": "https://www.kreativrauschen.com/blog/2013/12/18/zero-day-vulnerability-in-openx-source-2-8-11-and-revive-adserver-3-0-1/",

557)     "detection": [
558)       {
559)         "file": "constants.php",
560)         "variable": "OA_VERSION",
561)         "subdir": 0,
562)         "extra_match": "OpenX"
563)       }
564)     ]
565)   },
566)   {
567)     "name": "revive",
568)     "url": "http://www.revive-adserver.com/",
569)     "safe": "3.0.5",
570)     "vuln": "CVE-2013-5954",
571)     "detection": [
572)       {
573)         "file": "constants.php",
574)         "variable": "VERSION",
575)         "subdir": 0,
576)         "extra_match": "Revive Adserver"
577)       }
578)     ]
579)   },
580)   {
581)     "name": "osTicket",

582)     "url": "https://osticket.com/",
583)     "safe": "1.12.1",
584)     "old_safe": "1.10.7",
585)     "vuln": "CVE-2019-14750",
586)     "latest": "1.14.1",

587)     "detection": [
588)       {
589)         "file": "bootstrap.php",
590)         "variable": "define('THIS_VERSION',",
591)         "subdir": 0
592)       }
593)     ]
594)   },
595)   {
596)     "name": "Gitlist",
597)     "url": "https://gitlist.org/",
598)     "safe": "0.7.0",
599)     "vuln": "CVE-2018-1000533",
600)     "latest": "1.0.2",
601)     "detection": [
602)       {
603)         "file": "footer.twig",
604)         "variable": "Powered by",
605)         "subdir": 3
606)       }
607)     ]
608)   }