freewvs.git

1) [phpMyAdmin-old]

2) url=http://www.phpmyadmin.net/

3) safe=4.6.6
4) vuln=https://www.phpmyadmin.net/security/PMASA-2017-7/

5) file=Config.class.php
6) variable=PMA_VERSION
7) subdir=1
8) 

9) [phpMyAdmin]
10) url=http://www.phpmyadmin.net/

11) safe=4.6.6
12) vuln=https://www.phpmyadmin.net/security/PMASA-2017-7/

13) file=Config.php
14) variable=PMA_VERSION
15) subdir=1
16) 

17) [SquirrelMail]
18) url=http://www.squirrelmail.org/

19) safe=1.4.22
20) vuln=CVE-2010-4554

21) file=strings.php
22) variable=$version
23) extra_match=SquirrelMail version number
24) subdir=1
25) 

26) # old mantis versions behave different

27) [Mantis-deprecated]

28) url=https://mantisbt.org/

29) safe=2.5.2
30) old_safe=1.3.12
31) vuln=CVE-2017-12061

32) file=config_defaults_inc.php
33) variable=$g_mantis_version
34) subdir=0
35) 

36) [Mantis]

37) url=https://mantisbt.org/

38) safe=2.5.2
39) old_safe=1.3.12
40) vuln=CVE-2017-12061

41) file=constant_inc.php
42) variable=MANTIS_VERSION
43) subdir=1
44) 

45) [Bugzilla3]
46) url=http://www.bugzilla.org/

47) safe=4.4.7
48) old_safe=4.2.12,4.0.16

49) vuln=CVE-2011-2379

50) file=Constants.pm
51) variable=BUGZILLA_VERSION
52) subdir=1
53) 
54) [Bugzilla2]
55) url=http://www.bugzilla.org/

56) safe=4.4.7
57) old_safe=4.2.12,4.0.16

58) vuln=CVE-2011-2379

59) file=Config.pm
60) variable=$Bugzilla::Config::VERSION
61) subdir=1
62) 
63) [SimpNews]
64) url=http://www.boesch-it.de

65) safe=2.48
66) vuln=CVE-2010-2858

67) file=global.inc.php
68) variable=$version 
69) subdir=1
70) extra_match=$path_simpnews
71) 
72) [calendarix]
73) url=http://www.calendarix.com/
74) safe=     
75) vuln=CVE-2007-3183
76) file=cal_config.inc.php
77) variable=$version
78) subdir=0
79) 
80) [myEvent]
81) url=http://mywebland.com/
82) safe=     
83) vuln=CVE-2007-0690
84) file=config.php
85) variable=$version
86) extra_match=$eventbgcolor
87) subdir=0
88) 
89) [php-stats]
90) url=http://php-stats.com/
91) safe=
92) vuln=CVE-2007-5453
93) file=update.php
94) variable=$version
95) extra_match=http://php-stats.com/
96) subdir=0
97) 
98) [Ampache]
99) url=http://ampache.org/

100) safe=3.5.3
101) vuln=http://ampache.org/2009/12/20/3-5-3-security-release/

102) file=init.php
103) variable=$results['version']
104) subdir=1
105) extra_match=$ampache_path
106) 
107) [SiteBar]
108) url=http://sitebar.org/
109) safe=3.3.9
110) vuln=CVE-2007-5492
111) file=database.inc.php
112) variable=SB_CURRENT_RELEASE
113) subdir=1
114) 
115) [phpPgAdmin]
116) url=http://phppgadmin.sourceforge.net/

117) safe=5.0.4
118) vuln=CVE-2012-1600

119) file=lib.inc.php
120) variable=$appVersion
121) subdir=1
122) extra_match=phpPgAdmin

123) 
124) [FTP Admin]
125) url=http://ftpadmin.sourceforge.net/
126) safe=
127) vuln=CVE-2007-6234
128) file=session_start.php
129) variable=VERSION
130) subdir=0
131) extra_match=define("TITLE", "FTP Admin");

132) 

133) [RoundCube-deprecated]

134) url=http://roundcube.net

135) safe=1.2.5
136) old_safe=1.1.9
137) vuln=CVE-2017-8114

138) file=index.php
139) variable=RCMAIL_VERSION
140) subdir=0

141) 

142) [RoundCube]
143) url=http://roundcube.net

144) safe=1.2.5
145) old_safe=1.1.9
146) vuln=CVE-2017-8114

147) file=iniset.php
148) variable=RCMAIL_VERSION
149) subdir=2
150) 

151) [Moodle]
152) url=http://www.moodle.org/

153) safe=3.2.2
154) old_safe=3.1.5,3.0.9,2.7.19
155) vuln=CVE-2017-2641

156) file=version.php
157) variable=$release
158) subdir=0
159) extra_match=MOODLE VERSION INFORMATION

160) 
161) [cacti]
162) url=http://www.cacti.net/
163) safe=0.8.7
164) vuln=CVE-2007-6035
165) file=global.php
166) variable=$config["cacti_version"]
167) subdir=1

168) 
169) [gnopaste]
170) url=http://gnopaste.sf.net/
171) safe=0.5.4
172) vuln=CVE-2006-2834
173) file=install.php
174) variable=$_SESSION['page_title'] = 'gnopaste
175) subdir=0

176) 
177) [Flyspray]
178) url=http://www.flyspray.org/

179) safe=0.9.9.7
180) vuln=CVE-2012-1058

181) file=class.flyspray.php
182) variable=var $version
183) subdir=1

184) 
185) [phpMyID]
186) url=http://siege.org/projects/phpMyID
187) safe=

188) vuln=CVE-2008-4730

189) file=MyID.php
190) variable=@version
191) subdir=0

192) 

193) [phplist-old]

194) url=http://www.phplist.com/

195) safe=3.2.7
196) vuln=CVE-2016-10045

197) file=connect.php
198) variable=define("VERSION"
199) subdir=1

200) 

201) [phplist]
202) url=http://www.phplist.com/
203) safe=3.2.7
204) vuln=CVE-2016-10045
205) file=init.php
206) variable=define("VERSION"
207) subdir=1
208) 

209) [Piwik]
210) url=http://piwik.org/

211) safe=3.0.3
212) vuln=https://piwik.org/changelog/piwik-3-0-3/

213) file=Version.php
214) variable=const VERSION
215) subdir=1

216) extra_match=@link http://piwik.org

217) 
218) [phpWishlist]
219) url=http://phpwishlist.sourceforge.net/
220) safe=0.1.15
221) vuln=CVE-2005-2203
222) file=header.inc.php
223) variable=$version
224) subdir=1
225) extra_match=* Wishlist -

226) 
227) [awstats]
228) url=http://awstats.sourceforge.net/

229) safe=7.1
230) vuln=CVE-2012-4547

231) file=awstats.pl
232) variable=$VERSION  =
233) subdir=0

234) 
235) [phpMyFAQ]
236) url=http://www.phpmyfaq.de/
237) safe=2.5.5
238) vuln=http://www.phpmyfaq.de/advisory_2009-12-01.php
239) file=phpmyfaq.spec
240) variable=version
241) subdir=1

242) 
243) [Horde-webmail]
244) url=http://www.horde.org/
245) file=bundle.php
246) variable=BUNDLE_VERSION
247) extra_match='Horde Groupware Webmail Edition'

248) safe=1.2.7
249) vuln=http://secunia.com/advisories/39860

250) subdir=1

251) 
252) [ResourceSpace]
253) url=http://www.resourcespace.org/
254) file=version.php
255) variable=$productname='ResourceSpace';$productversion

256) safe=4.2.2833
257) latest=4.3.2912

258) vuln=CVE-2011-4311

259) subdir=1

260) 

261) [apc.php]
262) url=http://pecl.php.net/package/APC
263) file=apc.php
264) # this does not contain it's "real" version number, using the CVS id
265) # instead - there's been an XSS pre 3.1.4.
266) variable=$VERSION='$Id: apc.php
267) safe=301867
268) vuln=CVE-2010-3294
269) subdir=0

270) 
271) [webtrees]
272) url=http://webtrees.net/
273) file=session.php
274) variable=define('WT_VERSION'

275) safe=1.2.4
276) latest=1.2.4
277) vuln=http://webtrees.net/en/forums/2-open-discussion/16423-webtrees-124

278) subdir=1

279) 
280) [PhpGedView]
281) url=http://phpgedview.sourceforge.net/
282) file=session.php
283) variable=define('PGV_VERSION'
284) safe=

285) vuln=2011-0405

286) subdir=1

287) 
288) [status.net]
289) url=http://status.net
290) file=common.php
291) variable=define('STATUSNET_BASE_VERSION'

292) safe=0.9.9

293) vuln=CVE-2011-3370

294) subdir=1

295) 
296) [limesurvey18]
297) url=http://www.limesurvey.org/
298) file=common.php
299) variable=$versionnumber
300) extra_match=LimeSurvey

301) safe=2.07
302) vuln=CVE-2015-5078

303) subdir=0
304) 

305) [limesurvey19]

306) url=http://www.limesurvey.org/
307) file=version.php
308) variable=$versionnumber
309) extra_match=$dbversionnumber

310) safe=2.07
311) vuln=CVE-2015-5078

312) subdir=0

313) 

314) [limesurvey]
315) url=http://www.limesurvey.org/
316) file=version.php
317) variable=$config['versionnumber']
318) extra_match=LimeSurvey

319) safe=2.07
320) vuln=CVE-2015-5078

321) subdir=2
322) 

323) [webcalendar]
324) url=http://www.k5n.us/webcalendar.php
325) file=config.php
326) variable=$PROGRAM_VERSION
327) extra_match=@package WebCalendar

328) safe=1.2.7
329) vuln=CVE-2013-1422

330) subdir=1

331) 

332) [nextcloud]
333) url=https://nextcloud.com
334) file=version.php
335) variable=$OC_VersionString

336) vuln=https://nextcloud.com/security/advisory/?id=nc-sa-2017-001
337) safe=10.0.2

338) old_safe=9.0.57,9.0.56

339) subdir=0
340) extra_match=$vendor = 'nextcloud';
341) 

342) [owncloud]

343) url=http://owncloud.org/
344) file=version.php
345) variable=$OC_VersionString

346) vuln=https://owncloud.org/security/advisory/?id=oc-sa-2017-003

347) safe=9.1.3

348) old_safe=9.0.8,8.2.10,8.1.12

349) subdir=0

350) extra_nomatch=nextcloud

351) 

352) [owncloud5]

353) url=http://owncloud.org/
354) file=util.php
355) variable=return '
356) subdir=1

357) extra_match=class OC_Util

358) vuln=https://owncloud.org/security/advisory/?id=oc-sa-2017-003
359) safe=9.1.3

360) old_safe=9.0.8,8.2.10,8.1.12

361) 
362) [videodb]
363) url=http://www.videodb.net/
364) file=constants.php
365) variable=('VERSION',
366) extra_match=TBL_
367) safe=4.0
368) vuln=http://www.exploit-db.com/exploits/17660/
369) subdir=1

370) 
371) [OpenX]
372) url=http://www.openx.com/
373) file=constants.php
374) variable=OA_VERSION
375) extra_match=OpenX

376) safe=
377) vuln=http://www.kreativrauschen.com/blog/2013/12/18/zero-day-vulnerability-in-openx-source-2-8-11-and-revive-adserver-3-0-1/
378) subdir=0
379) 
380) [revive]
381) url=http://www.revive-adserver.com/
382) file=constants.php
383) variable=VERSION
384) extra_match=Revive Adserver

385) safe=3.0.5
386) vuln=CVE-2013-5954

387) subdir=0