f493759617cbabbd907cda6cf6c1a439548b4abc
Hanno Böck properly detect subdir of p...

Hanno Böck authored 6 years ago

1) [phpMyAdmin-veryold]
Hanno Böck initial commit

Hanno Böck authored 17 years ago

2) url=http://www.phpmyadmin.net/
Hanno Böck phpmyadmin update

Hanno Böck authored 6 years ago

3) safe=4.8.2
4) vuln=CVE-2018-12613
Hanno Böck initial commit

Hanno Böck authored 17 years ago

5) file=Config.class.php
6) variable=PMA_VERSION
7) subdir=1
8) 
Hanno Böck new pma versions need diffe...

Hanno Böck authored 8 years ago

9) [phpMyAdmin]
10) url=http://www.phpmyadmin.net/
Hanno Böck phpmyadmin update

Hanno Böck authored 6 years ago

11) safe=4.8.2
12) vuln=CVE-2018-12613
Hanno Böck new pma versions need diffe...

Hanno Böck authored 8 years ago

13) file=Config.php
14) variable=PMA_VERSION
15) subdir=1
Hanno Böck properly detect subdir of p...

Hanno Böck authored 6 years ago

16) extra_match=namespace PMA\libraries;
17) 
18) [phpMyAdmin-old]
19) url=http://www.phpmyadmin.net/
Hanno Böck phpmyadmin update

Hanno Böck authored 6 years ago

20) safe=4.8.2
21) vuln=CVE-2018-12613
Hanno Böck properly detect subdir of p...

Hanno Böck authored 6 years ago

22) file=Config.php
23) variable=PMA_VERSION
24) subdir=2
25) extra_match=namespace PhpMyAdmin;
Hanno Böck new pma versions need diffe...

Hanno Böck authored 8 years ago

26) 
Hanno Böck initial commit

Hanno Böck authored 17 years ago

27) [SquirrelMail]
28) url=http://www.squirrelmail.org/
Hanno Böck squirrel update

Hanno Böck authored 13 years ago

29) safe=1.4.22
30) vuln=CVE-2010-4554
Hanno Böck initial commit

Hanno Böck authored 17 years ago

31) file=strings.php
32) variable=$version
33) extra_match=SquirrelMail version number
34) subdir=1
35) 
Hanno Böck update mantis really

Hanno Böck authored 16 years ago

36) # old mantis versions behave different
Hanno Böck don't use double-entries -...

Hanno Böck authored 16 years ago

37) [Mantis-deprecated]
Hanno Böck mantis update

Hanno Böck authored 7 years ago

38) url=https://mantisbt.org/
Hanno Böck mantis update

Hanno Böck authored 6 years ago

39) safe=2.10.1
40) old_safe=1.3.14
41) vuln=https://mantisbt.org/blog/archives/mantisbt/572
Hanno Böck initial commit

Hanno Böck authored 17 years ago

42) file=config_defaults_inc.php
43) variable=$g_mantis_version
44) subdir=0
45) 
Hanno Böck update for new mantis versi...

Hanno Böck authored 16 years ago

46) [Mantis]
Hanno Böck mantis update

Hanno Böck authored 7 years ago

47) url=https://mantisbt.org/
Hanno Böck mantis update

Hanno Böck authored 6 years ago

48) safe=2.10.1
49) old_safe=1.3.14
50) vuln=https://mantisbt.org/blog/archives/mantisbt/572
Hanno Böck update for new mantis versi...

Hanno Böck authored 16 years ago

51) file=constant_inc.php
52) variable=MANTIS_VERSION
53) subdir=1
54) 
Hanno Böck initial commit

Hanno Böck authored 17 years ago

55) [Bugzilla3]
56) url=http://www.bugzilla.org/
Hanno Böck updates for bugzilla, round...

Hanno Böck authored 9 years ago

57) safe=4.4.7
58) old_safe=4.2.12,4.0.16
Hanno Böck bugzilla and simpnews update

Hanno Böck authored 13 years ago

59) vuln=CVE-2011-2379
Hanno Böck initial commit

Hanno Böck authored 17 years ago

60) file=Constants.pm
61) variable=BUGZILLA_VERSION
62) subdir=1
63) 
64) [Bugzilla2]
65) url=http://www.bugzilla.org/
Hanno Böck updates for bugzilla, round...

Hanno Böck authored 9 years ago

66) safe=4.4.7
67) old_safe=4.2.12,4.0.16
Hanno Böck bugzilla and simpnews update

Hanno Böck authored 13 years ago

68) vuln=CVE-2011-2379
Hanno Böck initial commit

Hanno Böck authored 17 years ago

69) file=Config.pm
70) variable=$Bugzilla::Config::VERSION
71) subdir=1
72) 
73) [SimpNews]
74) url=http://www.boesch-it.de
Hanno Böck bugzilla and simpnews update

Hanno Böck authored 13 years ago

75) safe=2.48
76) vuln=CVE-2010-2858
Hanno Böck initial commit

Hanno Böck authored 17 years ago

77) file=global.inc.php
78) variable=$version 
79) subdir=1
80) extra_match=$path_simpnews
81) 
82) [calendarix]
83) url=http://www.calendarix.com/
84) safe=     
85) vuln=CVE-2007-3183
86) file=cal_config.inc.php
87) variable=$version
88) subdir=0
89) 
90) [myEvent]
91) url=http://mywebland.com/
92) safe=     
93) vuln=CVE-2007-0690
94) file=config.php
95) variable=$version
96) extra_match=$eventbgcolor
97) subdir=0
98) 
99) [php-stats]
100) url=http://php-stats.com/
101) safe=
102) vuln=CVE-2007-5453
103) file=update.php
104) variable=$version
105) extra_match=http://php-stats.com/
106) subdir=0
107) 
108) [Ampache]
109) url=http://ampache.org/
Hanno Böck various misc updates

Hanno Böck authored 13 years ago

110) safe=3.5.3
111) vuln=http://ampache.org/2009/12/20/3-5-3-security-release/
Hanno Böck initial commit

Hanno Böck authored 17 years ago

112) file=init.php
113) variable=$results['version']
114) subdir=1
115) extra_match=$ampache_path
116) 
117) [SiteBar]
118) url=http://sitebar.org/
119) safe=3.3.9
120) vuln=CVE-2007-5492
121) file=database.inc.php
122) variable=SB_CURRENT_RELEASE
123) subdir=1
124) 
125) [phpPgAdmin]
126) url=http://phppgadmin.sourceforge.net/
Hanno Böck phppgadmin update

Hanno Böck authored 12 years ago

127) safe=5.0.4
128) vuln=CVE-2012-1600
Hanno Böck initial commit

Hanno Böck authored 17 years ago

129) file=lib.inc.php
130) variable=$appVersion
131) subdir=1
132) extra_match=phpPgAdmin
Hanno Böck add ftpadmin

Hanno Böck authored 16 years ago

133) 
134) [FTP Admin]
135) url=http://ftpadmin.sourceforge.net/
136) safe=
137) vuln=CVE-2007-6234
138) file=session_start.php
139) variable=VERSION
140) subdir=0
141) extra_match=define("TITLE", "FTP Admin");
Hanno Böck add roundcube

Hanno Böck authored 16 years ago

142) 
Hanno Böck roundcube update

Hanno Böck authored 15 years ago

143) [RoundCube-deprecated]
Hanno Böck add roundcube

Hanno Böck authored 16 years ago

144) url=http://roundcube.net
Hanno roundcube CVE-2018-9846

Hanno authored 6 years ago

145) safe=1.3.6
146) vuln=CVE-2018-9846
Hanno Böck add roundcube

Hanno Böck authored 16 years ago

147) file=index.php
148) variable=RCMAIL_VERSION
149) subdir=0
Hanno Böck add moodle

Hanno Böck authored 16 years ago

150) 
Hanno Böck roundcube update

Hanno Böck authored 15 years ago

151) [RoundCube]
152) url=http://roundcube.net
Hanno roundcube CVE-2018-9846

Hanno authored 6 years ago

153) safe=1.3.6
154) vuln=CVE-2018-9846
Hanno Böck roundcube update

Hanno Böck authored 15 years ago

155) file=iniset.php
156) variable=RCMAIL_VERSION
157) subdir=2
158) 
Hanno Böck add moodle

Hanno Böck authored 16 years ago

159) [Moodle]
160) url=http://www.moodle.org/
Hanno Böck moodle update

Hanno Böck authored 7 years ago

161) safe=3.2.2
162) old_safe=3.1.5,3.0.9,2.7.19
163) vuln=CVE-2017-2641
Hanno Böck add moodle

Hanno Böck authored 16 years ago

164) file=version.php
165) variable=$release
166) subdir=0
167) extra_match=MOODLE VERSION INFORMATION
Hanno Böck add cacti

Hanno Böck authored 16 years ago

168) 
169) [cacti]
170) url=http://www.cacti.net/
171) safe=0.8.7
172) vuln=CVE-2007-6035
173) file=global.php
174) variable=$config["cacti_version"]
175) subdir=1
Hanno Böck add gnopaste

Hanno Böck authored 16 years ago

176) 
177) [gnopaste]
178) url=http://gnopaste.sf.net/
179) safe=0.5.4
180) vuln=CVE-2006-2834
181) file=install.php
182) variable=$_SESSION['page_title'] = 'gnopaste
183) subdir=0
Hanno Böck add flyspray

Hanno Böck authored 16 years ago

184) 
185) [Flyspray]
186) url=http://www.flyspray.org/
Hanno Böck flyspray update

Hanno Böck authored 10 years ago

187) safe=0.9.9.7
188) vuln=CVE-2012-1058
Hanno Böck add flyspray

Hanno Böck authored 16 years ago

189) file=class.flyspray.php
190) variable=var $version
191) subdir=1
Hanno Böck add phpmyid

Hanno Böck authored 16 years ago

192) 
193) [phpMyID]
194) url=http://siege.org/projects/phpMyID
195) safe=
Hanno Böck replace http with cve

Hanno Böck authored 15 years ago

196) vuln=CVE-2008-4730
Hanno Böck add phpmyid

Hanno Böck authored 16 years ago

197) file=MyID.php
198) variable=@version
199) subdir=0
Hanno Böck add phplist

Hanno Böck authored 15 years ago

200) 
Hanno Böck phplist update with new det...

Hanno Böck authored 7 years ago

201) [phplist-old]
Hanno Böck add phplist

Hanno Böck authored 15 years ago

202) url=http://www.phplist.com/
Hanno Böck phplist update with new det...

Hanno Böck authored 7 years ago

203) safe=3.2.7
204) vuln=CVE-2016-10045
Hanno Böck add phplist

Hanno Böck authored 15 years ago

205) file=connect.php
206) variable=define("VERSION"
207) subdir=1
Hanno Böck add piwik

Hanno Böck authored 15 years ago

208) 
Hanno Böck phplist update with new det...

Hanno Böck authored 7 years ago

209) [phplist]
210) url=http://www.phplist.com/
211) safe=3.2.7
212) vuln=CVE-2016-10045
213) file=init.php
214) variable=define("VERSION"
215) subdir=1
216) 
Hanno Böck add piwik

Hanno Böck authored 15 years ago

217) [Piwik]
218) url=http://piwik.org/
Hanno Böck piwik xss

Hanno Böck authored 7 years ago

219) safe=3.0.3
220) vuln=https://piwik.org/changelog/piwik-3-0-3/
Hanno Böck add piwik

Hanno Böck authored 15 years ago

221) file=Version.php
222) variable=const VERSION
223) subdir=1
Bernd Wurst revoking changes for piwik...

Bernd Wurst authored 7 years ago

224) extra_match=@link http://piwik.org
Hanno Böck add phpwishlist

Hanno Böck authored 14 years ago

225) 
226) [phpWishlist]
227) url=http://phpwishlist.sourceforge.net/
228) safe=0.1.15
229) vuln=CVE-2005-2203
230) file=header.inc.php
231) variable=$version
232) subdir=1
233) extra_match=* Wishlist -
Hanno Böck awstats

Hanno Böck authored 14 years ago

234) 
235) [awstats]
236) url=http://awstats.sourceforge.net/
Hanno Böck awstats update

Hanno Böck authored 12 years ago

237) safe=7.1
238) vuln=CVE-2012-4547
Hanno Böck awstats

Hanno Böck authored 14 years ago

239) file=awstats.pl
240) variable=$VERSION  =
241) subdir=0
Hanno Böck phpmyfaq added

Hanno Böck authored 14 years ago

242) 
243) [phpMyFAQ]
244) url=http://www.phpmyfaq.de/
245) safe=2.5.5
246) vuln=http://www.phpmyfaq.de/advisory_2009-12-01.php
247) file=phpmyfaq.spec
248) variable=version
249) subdir=1
Hanno Böck add horde groupware and web...

Hanno Böck authored 14 years ago

250) 
251) [Horde-webmail]
252) url=http://www.horde.org/
253) file=bundle.php
254) variable=BUNDLE_VERSION
255) extra_match='Horde Groupware Webmail Edition'
Hanno Böck horde webmail update

Hanno Böck authored 14 years ago

256) safe=1.2.7
257) vuln=http://secunia.com/advisories/39860
Hanno Böck add horde groupware and web...

Hanno Böck authored 14 years ago

258) subdir=1
Hanno Böck add resourcespace

Hanno Böck authored 14 years ago

259) 
260) [ResourceSpace]
261) url=http://www.resourcespace.org/
262) file=version.php
263) variable=$productname='ResourceSpace';$productversion
Hanno Böck resourcespace update

Hanno Böck authored 13 years ago

264) safe=4.2.2833
265) latest=4.3.2912
Hanno Böck replace urls with cves

Hanno Böck authored 12 years ago

266) vuln=CVE-2011-4311
Hanno Böck add resourcespace

Hanno Böck authored 14 years ago

267) subdir=1
Hanno Böck add openx support

Hanno Böck authored 13 years ago

268) 
Hanno Böck add apc.php

Hanno Böck authored 13 years ago

269) [apc.php]
270) url=http://pecl.php.net/package/APC
271) file=apc.php
272) # this does not contain it's "real" version number, using the CVS id
273) # instead - there's been an XSS pre 3.1.4.
274) variable=$VERSION='$Id: apc.php
275) safe=301867
276) vuln=CVE-2010-3294
277) subdir=0
Hanno Böck add webtrees

Hanno Böck authored 13 years ago

278) 
279) [webtrees]
280) url=http://webtrees.net/
281) file=session.php
282) variable=define('WT_VERSION'
Hanno Böck various misc updates

Hanno Böck authored 13 years ago

283) safe=1.2.4
284) latest=1.2.4
285) vuln=http://webtrees.net/en/forums/2-open-discussion/16423-webtrees-124
Hanno Böck add webtrees

Hanno Böck authored 13 years ago

286) subdir=1
Hanno Böck phpgedview added

Hanno Böck authored 13 years ago

287) 
288) [PhpGedView]
289) url=http://phpgedview.sourceforge.net/
290) file=session.php
291) variable=define('PGV_VERSION'
292) safe=
Hanno Böck replace URLs with CVEs

Hanno Böck authored 13 years ago

293) vuln=2011-0405
Hanno Böck phpgedview added

Hanno Böck authored 13 years ago

294) subdir=1
Hanno Böck add status.net

Hanno Böck authored 13 years ago

295) 
296) [status.net]
297) url=http://status.net
298) file=common.php
299) variable=define('STATUSNET_BASE_VERSION'
Hanno Böck status.net update

Hanno Böck authored 13 years ago

300) safe=0.9.9
Hanno Böck status.net url to cve

Hanno Böck authored 13 years ago

301) vuln=CVE-2011-3370
Hanno Böck add status.net

Hanno Böck authored 13 years ago

302) subdir=1
Hanno Böck add limesurvey

Hanno Böck authored 13 years ago

303) 
304) [limesurvey18]
305) url=http://www.limesurvey.org/
306) file=common.php
307) variable=$versionnumber
308) extra_match=LimeSurvey
Hanno Böck update limesurvey

Hanno Böck authored 8 years ago

309) safe=2.07
310) vuln=CVE-2015-5078
Hanno Böck add limesurvey

Hanno Böck authored 13 years ago

311) subdir=0
312) 
Hanno Böck limesurvey update

Hanno Böck authored 10 years ago

313) [limesurvey19]
Hanno Böck add limesurvey

Hanno Böck authored 13 years ago

314) url=http://www.limesurvey.org/
315) file=version.php
316) variable=$versionnumber
317) extra_match=$dbversionnumber
Hanno Böck update limesurvey

Hanno Böck authored 8 years ago

318) safe=2.07
319) vuln=CVE-2015-5078
Hanno Böck add limesurvey

Hanno Böck authored 13 years ago

320) subdir=0
Hanno Böck webcalendar added

Hanno Böck authored 12 years ago

321) 
Hanno Böck limesurvey update

Hanno Böck authored 10 years ago

322) [limesurvey]
323) url=http://www.limesurvey.org/
324) file=version.php
325) variable=$config['versionnumber']
326) extra_match=LimeSurvey
Hanno Böck update limesurvey

Hanno Böck authored 8 years ago

327) safe=2.07
328) vuln=CVE-2015-5078
Hanno Böck limesurvey update

Hanno Böck authored 10 years ago

329) subdir=2
330) 
Hanno Böck webcalendar added

Hanno Böck authored 12 years ago

331) [webcalendar]
332) url=http://www.k5n.us/webcalendar.php
333) file=config.php
334) variable=$PROGRAM_VERSION
335) extra_match=@package WebCalendar
Hanno Böck webcalendar and cmsms url t...

Hanno Böck authored 11 years ago

336) safe=1.2.7
337) vuln=CVE-2013-1422
Hanno Böck webcalendar added

Hanno Böck authored 12 years ago

338) subdir=1
Hanno Böck add owncloud

Hanno Böck authored 12 years ago

339) 
Hanno Böck nextcloud detection, wird a...

Hanno Böck authored 7 years ago

340) [nextcloud]
341) url=https://nextcloud.com
342) file=version.php
343) variable=$OC_VersionString
Hanno Böck nextcloud update

Hanno Böck authored 6 years ago

344) vuln=CVE-2017-0936
345) safe=12.0.5
346) old_safe=11.0.7
Hanno Böck nextcloud detection, wird a...

Hanno Böck authored 7 years ago

347) subdir=0
348) extra_match=$vendor = 'nextcloud';
349) 
Hanno Böck owncloud update

Hanno Böck authored 8 years ago

350) [owncloud]
Bernd Wurst Owncloud 6

Bernd Wurst authored 10 years ago

351) url=http://owncloud.org/
352) file=version.php
353) variable=$OC_VersionString
Bernd Wurst OwnCloud SA-2017-003

Bernd Wurst authored 7 years ago

354) vuln=https://owncloud.org/security/advisory/?id=oc-sa-2017-003
Hanno Böck owncloud update

Hanno Böck authored 7 years ago

355) safe=9.1.3
Hanno Böck add old_safe for owncloud

Hanno Böck authored 7 years ago

356) old_safe=9.0.8,8.2.10,8.1.12
Bernd Wurst Owncloud 6

Bernd Wurst authored 10 years ago

357) subdir=0
Hanno Böck a bit better detection for...

Hanno Böck authored 7 years ago

358) extra_nomatch=nextcloud
Bernd Wurst Owncloud 6

Bernd Wurst authored 10 years ago

359) 
Hanno Böck owncloud update

Hanno Böck authored 8 years ago

360) [owncloud5]
Hanno Böck add owncloud

Hanno Böck authored 12 years ago

361) url=http://owncloud.org/
362) file=util.php
363) variable=return '
364) subdir=1
Hanno Böck better detection for old ow...

Hanno Böck authored 7 years ago

365) extra_match=class OC_Util
Bernd Wurst OwnCloud SA-2017-003

Bernd Wurst authored 7 years ago

366) vuln=https://owncloud.org/security/advisory/?id=oc-sa-2017-003
367) safe=9.1.3
Hanno Böck add old_safe for owncloud

Hanno Böck authored 7 years ago

368) old_safe=9.0.8,8.2.10,8.1.12
Hanno Böck add videodb

Hanno Böck authored 11 years ago

369) 
370) [videodb]
371) url=http://www.videodb.net/
372) file=constants.php
373) variable=('VERSION',
374) extra_match=TBL_
375) safe=4.0
376) vuln=http://www.exploit-db.com/exploits/17660/
377) subdir=1
Hanno Böck add openx

Hanno Böck authored 11 years ago

378) 
379) [OpenX]
380) url=http://www.openx.com/
381) file=constants.php
382) variable=OA_VERSION
383) extra_match=OpenX
Hanno Böck revive and openx critical v...

Hanno Böck authored 10 years ago

384) safe=
385) vuln=http://www.kreativrauschen.com/blog/2013/12/18/zero-day-vulnerability-in-openx-source-2-8-11-and-revive-adserver-3-0-1/
386) subdir=0
387) 
388) [revive]
389) url=http://www.revive-adserver.com/
390) file=constants.php
391) variable=VERSION
392) extra_match=Revive Adserver
Hanno Böck revive update

Hanno Böck authored 10 years ago

393) safe=3.0.5
394) vuln=CVE-2013-5954
Hanno Böck add openx

Hanno Böck authored 11 years ago

395) subdir=0
Hanno Böck osticket added

Hanno Böck authored 8 years ago

396) 
397) [osTicket]
398) url=http://osticket.com/
399) file=bootstrap.php
400) variable=define('THIS_VERSION',
401) safe=1.8.12
402) latest=1.9.12
403) vuln=https://github.com/osTicket/osTicket-1.8/releases/tag/v1.8.12
404) subdir=0
Hanno Böck add gitlist

Hanno Böck authored 6 years ago

405) 
406) [Gitlist]
407) url=http://gitlist.org/
408) file=footer.twig
Hanno Böck fix regexp somewhat, this s...

Hanno Böck authored 6 years ago

409) variable=Powered by