freewvs.git

1) [
2)   {

3)     "name": "phpMyAdmin",

4)     "url": "https://www.phpmyadmin.net/",
5)     "safe": "4.9.2",
6)     "vuln": "CVE-2019-18622",
7)     "detection": [
8)       {
9)         "file": "Config.class.php",
10)         "variable": "PMA_VERSION",

11)         "subdir": 1,
12)         "note": "4.5.x and older"
13)       },

14)       {
15)         "file": "Config.php",
16)         "variable": "PMA_VERSION",
17)         "subdir": 1,

18)         "extra_match": "namespace PMA\\libraries;",
19)         "note": "4.6.x/4.7.x"
20)       },

21)       {
22)         "file": "Config.php",
23)         "variable": "PMA_VERSION",
24)         "subdir": 2,
25)         "extra_match": "namespace PhpMyAdmin;"
26)       }
27)     ]
28)   },
29)   {
30)     "name": "SquirrelMail",
31)     "url": "https://squirrelmail.org/",
32)     "safe": "1.4.22",
33)     "vuln": "CVE-2010-4554",
34)     "detection": [
35)       {
36)         "file": "strings.php",
37)         "variable": "$version",
38)         "subdir": 1,
39)         "extra_match": "SquirrelMail version number"
40)       }
41)     ]
42)   },
43)   {

44)     "name": "Mantis",

45)     "url": "https://mantisbt.org/",

46)     "safe": "2.23.0",
47)     "vuln": "CVE-2017-18214",

48)     "detection": [
49)       {
50)         "file": "config_defaults_inc.php",
51)         "variable": "$g_mantis_version",
52)         "subdir": 0

53)       },

54)       {
55)         "file": "constant_inc.php",
56)         "variable": "MANTIS_VERSION",
57)         "subdir": 1
58)       }
59)     ]
60)   },
61)   {

62)     "name": "Bugzilla",

63)     "url": "https://www.bugzilla.org/",

64)     "safe": "5.0.4",
65)     "old_safe": "4.4.13",
66)     "vuln": "CVE-2018-5123",

67)     "detection": [
68)       {

69)         "file": "globals.pl",
70)         "variable": "$::param{'version'}",
71)         "subdir": 0,
72)         "note": "2.14.x and older"
73)       },

74)       {
75)         "file": "Config.pm",
76)         "variable": "$Bugzilla::Config::VERSION",

77)         "subdir": 1,
78)         "note": "2.16.x - 2.23.x"
79)       },
80)       {
81)         "file": "Constants.pm",
82)         "variable": "BUGZILLA_VERSION",
83)         "subdir": 1,
84)         "note": "3.x and newer"

85)       }
86)     ]
87)   },
88)   {
89)     "name": "SimpNews",
90)     "url": "http://www.boesch-it.de",
91)     "safe": "2.48",
92)     "vuln": "CVE-2010-2858",
93)     "detection": [
94)       {
95)         "file": "global.inc.php",
96)         "variable": "$version",
97)         "subdir": 1,
98)         "extra_match": "$path_simpnews"
99)       }
100)     ]
101)   },
102)   {
103)     "name": "calendarix",
104)     "url": "http://www.calendarix.com/",
105)     "safe": "",
106)     "vuln": "CVE-2007-3183",
107)     "detection": [
108)       {
109)         "file": "cal_config.inc.php",
110)         "variable": "$version",
111)         "subdir": 0
112)       }
113)     ]
114)   },
115)   {
116)     "name": "myEvent",
117)     "url": "http://mywebland.com/",
118)     "safe": "",
119)     "vuln": "CVE-2007-0690",
120)     "detection": [
121)       {
122)         "file": "config.php",
123)         "variable": "$version",
124)         "subdir": 0,
125)         "extra_match": "$eventbgcolor"
126)       }
127)     ]
128)   },
129)   {
130)     "name": "php-stats",
131)     "url": "http://php-stats.com/",
132)     "safe": "",
133)     "vuln": "CVE-2007-5453",
134)     "detection": [
135)       {
136)         "file": "update.php",
137)         "variable": "$version",
138)         "subdir": 0,
139)         "extra_match": "http://php-stats.com/"
140)       }
141)     ]
142)   },
143)   {
144)     "name": "Ampache",
145)     "url": "http://ampache.org/",
146)     "safe": "3.5.3",
147)     "vuln": "http://ampache.org/2009/12/20/3-5-3-security-release/",
148)     "detection": [
149)       {
150)         "file": "init.php",
151)         "variable": "$results['version']",
152)         "subdir": 1,
153)         "extra_match": "$ampache_path"
154)       }
155)     ]
156)   },
157)   {
158)     "name": "SiteBar",
159)     "url": "http://sitebar.org/",
160)     "safe": "3.3.9",
161)     "vuln": "CVE-2007-5492",
162)     "detection": [
163)       {
164)         "file": "database.inc.php",
165)         "variable": "SB_CURRENT_RELEASE",
166)         "subdir": 1
167)       }
168)     ]
169)   },
170)   {
171)     "name": "phpPgAdmin",
172)     "url": "http://phppgadmin.sourceforge.net/",
173)     "safe": "5.0.4",
174)     "vuln": "CVE-2012-1600",
175)     "detection": [
176)       {
177)         "file": "lib.inc.php",
178)         "variable": "$appVersion",
179)         "subdir": 1,
180)         "extra_match": "phpPgAdmin"
181)       }
182)     ]
183)   },
184)   {
185)     "name": "FTP Admin",
186)     "url": "http://ftpadmin.sourceforge.net/",
187)     "safe": "",
188)     "vuln": "CVE-2007-6234",
189)     "detection": [
190)       {
191)         "file": "session_start.php",
192)         "variable": "VERSION",
193)         "subdir": 0,
194)         "extra_match": "define(\"TITLE\", \"FTP Admin\");"
195)       }
196)     ]
197)   },
198)   {

199)     "name": "RoundCube",

200)     "url": "https://roundcube.net",
201)     "safe": "1.3.10",

202)     "vuln": "CVE-2019-15237",

203)     "detection": [
204)       {
205)         "file": "index.php",
206)         "variable": "RCMAIL_VERSION",
207)         "subdir": 0

208)       },

209)       {
210)         "file": "iniset.php",
211)         "variable": "RCMAIL_VERSION",
212)         "subdir": 2
213)       }
214)     ]
215)   },
216)   {
217)     "name": "Moodle",
218)     "url": "https://moodle.org/",
219)     "safe": "3.2.2",
220)     "old_safe": "3.1.5,3.0.9,2.7.19",
221)     "vuln": "CVE-2017-2641",
222)     "detection": [
223)       {
224)         "file": "version.php",
225)         "variable": "$release",
226)         "subdir": 0,
227)         "extra_match": "MOODLE VERSION INFORMATION"
228)       }
229)     ]
230)   },
231)   {
232)     "name": "cacti",
233)     "url": "http://www.cacti.net/",
234)     "safe": "0.8.7",
235)     "vuln": "CVE-2007-6035",
236)     "detection": [
237)       {
238)         "file": "global.php",
239)         "variable": "$config[\"cacti_version\"]",
240)         "subdir": 1
241)       }
242)     ]
243)   },
244)   {
245)     "name": "gnopaste",
246)     "url": "http://gnopaste.sf.net/",
247)     "safe": "0.5.4",
248)     "vuln": "CVE-2006-2834",
249)     "detection": [
250)       {
251)         "file": "install.php",
252)         "variable": "$_SESSION['page_title'] = 'gnopaste",
253)         "subdir": 0
254)       }
255)     ]
256)   },
257)   {
258)     "name": "Flyspray",
259)     "url": "http://www.flyspray.org/",
260)     "safe": "0.9.9.7",
261)     "vuln": "CVE-2012-1058",
262)     "detection": [
263)       {
264)         "file": "class.flyspray.php",
265)         "variable": "var $version",
266)         "subdir": 1
267)       }
268)     ]
269)   },
270)   {
271)     "name": "phpMyID",
272)     "url": "http://siege.org/projects/phpMyID",
273)     "safe": "",
274)     "vuln": "CVE-2008-4730",
275)     "detection": [
276)       {
277)         "file": "MyID.php",
278)         "variable": "@version",
279)         "subdir": 0
280)       }
281)     ]
282)   },
283)   {

284)     "name": "phplist",
285)     "url": "https://www.phplist.org/",
286)     "safe": "3.4.3",
287)     "vuln": "https://www.phplist.org/newslist/phplist-3-4-3-release-notes/",

288)     "detection": [
289)       {
290)         "file": "connect.php",
291)         "variable": "define(\"VERSION\"",
292)         "subdir": 1

293)       },

294)       {
295)         "file": "init.php",
296)         "variable": "define(\"VERSION\"",
297)         "subdir": 1
298)       }
299)     ]
300)   },
301)   {
302)     "name": "Piwik",
303)     "url": "https://matomo.org/",
304)     "safe": "3.12.0",
305)     "vuln": "https://matomo.org/changelog/matomo-3-12-0/",
306)     "detection": [
307)       {
308)         "file": "Version.php",
309)         "variable": "const VERSION",
310)         "subdir": 1,
311)         "extra_match": "@link http://piwik.org"
312)       }
313)     ]
314)   },
315)   {
316)     "name": "Matomo",
317)     "url": "https://matomo.org/",
318)     "safe": "3.12.0",
319)     "vuln": "https://matomo.org/changelog/matomo-3-12-0/",
320)     "latest": "3.13.0",
321)     "detection": [
322)       {
323)         "file": "Version.php",
324)         "variable": "const VERSION",
325)         "subdir": 1,
326)         "extra_match": "@link https://matomo.org"
327)       }
328)     ]
329)   },
330)   {
331)     "name": "phpWishlist",
332)     "url": "http://phpwishlist.sourceforge.net/",
333)     "safe": "0.1.15",
334)     "vuln": "CVE-2005-2203",
335)     "detection": [
336)       {
337)         "file": "header.inc.php",
338)         "variable": "$version",
339)         "subdir": 1,
340)         "extra_match": "* Wishlist -"
341)       }
342)     ]
343)   },
344)   {
345)     "name": "awstats",
346)     "url": "http://awstats.sourceforge.net/",
347)     "safe": "7.1",
348)     "vuln": "CVE-2012-4547",
349)     "detection": [
350)       {
351)         "file": "awstats.pl",
352)         "variable": "$VERSION  =",
353)         "subdir": 0
354)       }
355)     ]
356)   },
357)   {
358)     "name": "phpMyFAQ",
359)     "url": "http://www.phpmyfaq.de/",
360)     "safe": "2.5.5",
361)     "vuln": "http://www.phpmyfaq.de/advisory_2009-12-01.php",
362)     "detection": [
363)       {
364)         "file": "phpmyfaq.spec",
365)         "variable": "version",
366)         "subdir": 1
367)       }
368)     ]
369)   },
370)   {
371)     "name": "Horde-webmail",
372)     "url": "http://www.horde.org/",
373)     "safe": "1.2.7",
374)     "vuln": "http://secunia.com/advisories/39860",
375)     "detection": [
376)       {
377)         "file": "bundle.php",
378)         "variable": "BUNDLE_VERSION",
379)         "subdir": 1,
380)         "extra_match": "'Horde Groupware Webmail Edition'"
381)       }
382)     ]
383)   },
384)   {
385)     "name": "ResourceSpace",
386)     "url": "http://www.resourcespace.org/",
387)     "safe": "4.2.2833",
388)     "vuln": "CVE-2011-4311",
389)     "latest": "4.3.2912",
390)     "detection": [
391)       {
392)         "file": "version.php",
393)         "variable": "$productname='ResourceSpace';$productversion",
394)         "subdir": 1
395)       }
396)     ]
397)   },
398)   {
399)     "name": "apc.php",
400)     "url": "http://pecl.php.net/package/APC",
401)     "safe": "301867",
402)     "vuln": "CVE-2010-3294",
403)     "note": "this does not contain it's \"real\" version number, using the CVS id instead - there's been an XSS pre 3.1.4.",
404)     "detection": [
405)       {
406)         "file": "apc.php",
407)         "variable": "$VERSION='$Id: apc.php",
408)         "subdir": 0
409)       }
410)     ]
411)   },
412)   {
413)     "name": "webtrees",
414)     "url": "http://webtrees.net/",
415)     "safe": "1.2.4",
416)     "vuln": "http://webtrees.net/en/forums/2-open-discussion/16423-webtrees-124",
417)     "latest": "1.2.4",
418)     "detection": [
419)       {
420)         "file": "session.php",
421)         "variable": "define('WT_VERSION'",
422)         "subdir": 1
423)       }
424)     ]
425)   },
426)   {
427)     "name": "PhpGedView",
428)     "url": "http://phpgedview.sourceforge.net/",
429)     "safe": "",
430)     "vuln": "CVE-2011-0405",
431)     "detection": [
432)       {
433)         "file": "session.php",
434)         "variable": "define('PGV_VERSION'",
435)         "subdir": 1
436)       }
437)     ]
438)   },
439)   {
440)     "name": "status.net",
441)     "url": "http://status.net",
442)     "safe": "0.9.9",
443)     "vuln": "CVE-2011-3370",
444)     "detection": [
445)       {
446)         "file": "common.php",
447)         "variable": "define('STATUSNET_BASE_VERSION'",
448)         "subdir": 1
449)       }
450)     ]
451)   },
452)   {

453)     "name": "limesurvey",
454)     "url": "https://www.limesurvey.org/",
455)     "safe": "3.17.14",
456)     "vuln": "CVE-2019-16174",

457)     "detection": [
458)       {
459)         "file": "common.php",
460)         "variable": "$versionnumber",
461)         "subdir": 0,

462)         "extra_match": "LimeSurvey",
463)         "note": "1.8.x and earlier"
464)       },

465)       {
466)         "file": "version.php",
467)         "variable": "$versionnumber",
468)         "subdir": 0,

469)         "extra_match": "$dbversionnumber",
470)         "note": "1.9.x"
471)       },

472)       {
473)         "file": "version.php",
474)         "variable": "$config['versionnumber']",
475)         "subdir": 2,

476)         "extra_match": "LimeSurvey",
477)         "note": "2.x and above"

478)       }
479)     ]
480)   },
481)   {
482)     "name": "webcalendar",
483)     "url": "http://www.k5n.us/webcalendar.php",
484)     "safe": "1.2.7",
485)     "vuln": "CVE-2013-1422",
486)     "detection": [
487)       {
488)         "file": "config.php",
489)         "variable": "$PROGRAM_VERSION",
490)         "subdir": 1,
491)         "extra_match": "@package WebCalendar"
492)       }
493)     ]
494)   },
495)   {
496)     "name": "nextcloud",
497)     "url": "https://nextcloud.com",
498)     "safe": "15.0.1",
499)     "old_safe": "14.0.5,13.0.9",
500)     "vuln": "CVE-2019-5449",
501)     "detection": [
502)       {
503)         "file": "version.php",
504)         "variable": "$OC_VersionString",
505)         "subdir": 0,
506)         "extra_match": "$vendor = 'nextcloud';"
507)       }
508)     ]
509)   },
510)   {
511)     "name": "owncloud",
512)     "url": "https://owncloud.org/",
513)     "safe": "10.2.1",
514)     "vuln": "https://owncloud.org/security/advisories/possibility-to-extend-internal-share-permissions-using-the-api/",
515)     "detection": [
516)       {
517)         "file": "version.php",
518)         "variable": "$OC_VersionString",
519)         "subdir": 0,
520)         "extra_nomatch": "nextcloud"
521)       }
522)     ]
523)   },
524)   {
525)     "name": "owncloud5",
526)     "url": "https://owncloud.org/",
527)     "safe": "10.2.1",
528)     "vuln": "https://owncloud.org/security/advisories/possibility-to-extend-internal-share-permissions-using-the-api/",
529)     "detection": [
530)       {
531)         "file": "util.php",
532)         "variable": "return '",
533)         "subdir": 1,
534)         "extra_match": "class OC_Util"
535)       }
536)     ]
537)   },
538)   {
539)     "name": "videodb",
540)     "url": "http://www.videodb.net/",
541)     "safe": "4.0",
542)     "vuln": "http://www.exploit-db.com/exploits/17660/",
543)     "detection": [
544)       {
545)         "file": "constants.php",
546)         "variable": "('VERSION',",
547)         "subdir": 1,
548)         "extra_match": "TBL_"
549)       }
550)     ]
551)   },
552)   {
553)     "name": "OpenX",
554)     "url": "http://www.openx.com/",
555)     "safe": "",
556)     "vuln": "http://www.kreativrauschen.com/blog/2013/12/18/zero-day-vulnerability-in-openx-source-2-8-11-and-revive-adserver-3-0-1/",
557)     "detection": [
558)       {
559)         "file": "constants.php",
560)         "variable": "OA_VERSION",
561)         "subdir": 0,
562)         "extra_match": "OpenX"
563)       }
564)     ]
565)   },
566)   {
567)     "name": "revive",
568)     "url": "http://www.revive-adserver.com/",
569)     "safe": "3.0.5",
570)     "vuln": "CVE-2013-5954",
571)     "detection": [
572)       {
573)         "file": "constants.php",
574)         "variable": "VERSION",
575)         "subdir": 0,
576)         "extra_match": "Revive Adserver"
577)       }
578)     ]
579)   },
580)   {
581)     "name": "osTicket",
582)     "url": "http://osticket.com/",
583)     "safe": "1.8.12",
584)     "vuln": "https://github.com/osTicket/osTicket-1.8/releases/tag/v1.8.12",
585)     "latest": "1.9.12",
586)     "detection": [
587)       {
588)         "file": "bootstrap.php",
589)         "variable": "define('THIS_VERSION',",
590)         "subdir": 0
591)       }
592)     ]
593)   },
594)   {
595)     "name": "Gitlist",
596)     "url": "https://gitlist.org/",
597)     "safe": "0.7.0",
598)     "vuln": "CVE-2018-1000533",
599)     "latest": "1.0.2",
600)     "detection": [
601)       {
602)         "file": "footer.twig",
603)         "variable": "Powered by",
604)         "subdir": 3
605)       }
606)     ]
607)   }