f4f24b6bd74ff348b56f072cd90fad2914f10091
Hanno Böck initial commit

Hanno Böck authored 17 years ago

1) [phpMyAdmin]
2) url=http://www.phpmyadmin.net/
Hanno Böck pma update

Hanno Böck authored 13 years ago

3) safe=3.4.3.2
4) old_safe=3.3.10.3
5) vuln=http://www.phpmyadmin.net/home_page/security/PMASA-2011-12.php
Hanno Böck initial commit

Hanno Böck authored 17 years ago

6) file=Config.class.php
7) variable=PMA_VERSION
8) subdir=1
9) 
10) [SquirrelMail]
11) url=http://www.squirrelmail.org/
Hanno Böck squirrel update

Hanno Böck authored 13 years ago

12) safe=1.4.22
13) vuln=CVE-2010-4554
Hanno Böck initial commit

Hanno Böck authored 17 years ago

14) file=strings.php
15) variable=$version
16) extra_match=SquirrelMail version number
17) subdir=1
18) 
Hanno Böck update mantis really

Hanno Böck authored 16 years ago

19) # old mantis versions behave different
Hanno Böck don't use double-entries -...

Hanno Böck authored 16 years ago

20) [Mantis-deprecated]
Hanno Böck initial commit

Hanno Böck authored 17 years ago

21) url=http://www.mantisbt.org/
Hanno Böck mantis xss

Hanno Böck authored 13 years ago

22) safe=1.2.5
23) vuln=http://www.mantisbt.org/bugs/view.php?id=12630
Hanno Böck initial commit

Hanno Böck authored 17 years ago

24) file=config_defaults_inc.php
25) variable=$g_mantis_version
26) subdir=0
27) 
Hanno Böck update for new mantis versi...

Hanno Böck authored 16 years ago

28) [Mantis]
29) url=http://www.mantisbt.org/
Hanno Böck mantis update

Hanno Böck authored 13 years ago

30) safe=1.2.4
31) vuln=CVE-2010-4348
Hanno Böck update for new mantis versi...

Hanno Böck authored 16 years ago

32) file=constant_inc.php
33) variable=MANTIS_VERSION
34) subdir=1
35) 
Hanno Böck initial commit

Hanno Böck authored 17 years ago

36) [Bugzilla3]
37) url=http://www.bugzilla.org/
Hanno Böck bugzilla update

Hanno Böck authored 14 years ago

38) safe=3.6.3
39) old_safe=3.4.9,3.2.9
40) vuln=CVE-2010-3172
Hanno Böck initial commit

Hanno Böck authored 17 years ago

41) file=Constants.pm
42) variable=BUGZILLA_VERSION
43) subdir=1
44) 
45) [Bugzilla2]
46) url=http://www.bugzilla.org/
Hanno Böck bugzilla update

Hanno Böck authored 14 years ago

47) safe=3.6.3
48) old_safe=3.4.9,3.2.9
49) vuln=CVE-2010-3172
Hanno Böck initial commit

Hanno Böck authored 17 years ago

50) file=Config.pm
51) variable=$Bugzilla::Config::VERSION
52) subdir=1
53) 
54) [SimpNews]
55) url=http://www.boesch-it.de
56) safe=2.42.01
57) vuln=CVE-2007-4872
58) file=global.inc.php
59) variable=$version 
60) subdir=1
61) extra_match=$path_simpnews
62) 
63) [calendarix]
64) url=http://www.calendarix.com/
65) safe=     
66) vuln=CVE-2007-3183
67) file=cal_config.inc.php
68) variable=$version
69) subdir=0
70) 
71) [myEvent]
72) url=http://mywebland.com/
73) safe=     
74) vuln=CVE-2007-0690
75) file=config.php
76) variable=$version
77) extra_match=$eventbgcolor
78) subdir=0
79) 
80) [php-stats]
81) url=http://php-stats.com/
82) safe=
83) vuln=CVE-2007-5453
84) file=update.php
85) variable=$version
86) extra_match=http://php-stats.com/
87) subdir=0
88) 
89) [Ampache]
90) url=http://ampache.org/
91) safe=3.3.3.5  
92) vuln=CVE-2007-4437
93) file=init.php
94) variable=$results['version']
95) subdir=1
96) extra_match=$ampache_path
97) 
98) [SiteBar]
99) url=http://sitebar.org/
100) safe=3.3.9
101) vuln=CVE-2007-5492
102) file=database.inc.php
103) variable=SB_CURRENT_RELEASE
104) subdir=1
105) 
106) [phpPgAdmin]
107) url=http://phppgadmin.sourceforge.net/
Hanno Böck phppgadmin update

Hanno Böck authored 15 years ago

108) safe=4.2.2
109) vuln=CVE-2008-5587
Hanno Böck initial commit

Hanno Böck authored 17 years ago

110) file=lib.inc.php
111) variable=$appVersion
112) subdir=1
113) extra_match=phpPgAdmin
Hanno Böck add ftpadmin

Hanno Böck authored 16 years ago

114) 
115) [FTP Admin]
116) url=http://ftpadmin.sourceforge.net/
117) safe=
118) vuln=CVE-2007-6234
119) file=session_start.php
120) variable=VERSION
121) subdir=0
122) extra_match=define("TITLE", "FTP Admin");
Hanno Böck add roundcube

Hanno Böck authored 16 years ago

123) 
Hanno Böck roundcube update

Hanno Böck authored 15 years ago

124) [RoundCube-deprecated]
Hanno Böck add roundcube

Hanno Böck authored 16 years ago

125) url=http://roundcube.net
Hanno Böck roundcube 0.5.1

Hanno Böck authored 13 years ago

126) safe=0.5.1
Hanno Böck roundcube update

Hanno Böck authored 13 years ago

127) vuln=CVE-2011-1491
Hanno Böck add roundcube

Hanno Böck authored 16 years ago

128) file=index.php
129) variable=RCMAIL_VERSION
130) subdir=0
Hanno Böck add moodle

Hanno Böck authored 16 years ago

131) 
Hanno Böck roundcube update

Hanno Böck authored 15 years ago

132) [RoundCube]
133) url=http://roundcube.net
Hanno Böck roundcube 0.5.1

Hanno Böck authored 13 years ago

134) safe=0.5.1
Hanno Böck roundcube update

Hanno Böck authored 13 years ago

135) vuln=CVE-2011-1491
Hanno Böck roundcube update

Hanno Böck authored 15 years ago

136) file=iniset.php
137) variable=RCMAIL_VERSION
138) subdir=2
139) 
Hanno Böck add moodle

Hanno Böck authored 16 years ago

140) [Moodle]
141) url=http://www.moodle.org/
Hanno Böck moodle update

Hanno Böck authored 14 years ago

142) safe=1.9.10
143) vuln=CVE-2010-3866
Hanno Böck add moodle

Hanno Böck authored 16 years ago

144) file=version.php
145) variable=$release
146) subdir=0
147) extra_match=MOODLE VERSION INFORMATION
Hanno Böck add cacti

Hanno Böck authored 16 years ago

148) 
149) [cacti]
150) url=http://www.cacti.net/
151) safe=0.8.7
152) vuln=CVE-2007-6035
153) file=global.php
154) variable=$config["cacti_version"]
155) subdir=1
Hanno Böck add gnopaste

Hanno Böck authored 16 years ago

156) 
157) [gnopaste]
158) url=http://gnopaste.sf.net/
159) safe=0.5.4
160) vuln=CVE-2006-2834
161) file=install.php
162) variable=$_SESSION['page_title'] = 'gnopaste
163) subdir=0
Hanno Böck add flyspray

Hanno Böck authored 16 years ago

164) 
165) [Flyspray]
166) url=http://www.flyspray.org/
167) safe=0.9.9.5
168) vuln=CVE-2008-1165
169) file=class.flyspray.php
170) variable=var $version
171) subdir=1
Hanno Böck add phpmyid

Hanno Böck authored 16 years ago

172) 
173) [phpMyID]
174) url=http://siege.org/projects/phpMyID
175) safe=
Hanno Böck replace http with cve

Hanno Böck authored 15 years ago

176) vuln=CVE-2008-4730
Hanno Böck add phpmyid

Hanno Böck authored 16 years ago

177) file=MyID.php
178) variable=@version
179) subdir=0
Hanno Böck add phplist

Hanno Böck authored 15 years ago

180) 
181) [phplist]
182) url=http://www.phplist.com/
Hanno Böck phplist update

Hanno Böck authored 13 years ago

183) safe=2.10.13
184) vuln=CVE-2011-0748
Hanno Böck add phplist

Hanno Böck authored 15 years ago

185) file=connect.php
186) variable=define("VERSION"
187) subdir=1
Hanno Böck add piwik

Hanno Böck authored 15 years ago

188) 
189) [Piwik]
190) url=http://piwik.org/
Hanno Böck piwik 1.5 update

Hanno Böck authored 13 years ago

191) safe=1.5
192) vuln=http://piwik.org/blog/2011/06/piwik-1-5-security-advisory/
Hanno Böck add piwik

Hanno Böck authored 15 years ago

193) file=Version.php
194) variable=const VERSION
195) subdir=1
196) extra_match=final class Piwik_Version
Hanno Böck add phpwishlist

Hanno Böck authored 15 years ago

197) 
198) [phpWishlist]
199) url=http://phpwishlist.sourceforge.net/
200) safe=0.1.15
201) vuln=CVE-2005-2203
202) file=header.inc.php
203) variable=$version
204) subdir=1
205) extra_match=* Wishlist -
Hanno Böck awstats

Hanno Böck authored 14 years ago

206) 
207) [awstats]
208) url=http://awstats.sourceforge.net/
Hanno Böck awstats update

Hanno Böck authored 13 years ago

209) safe=7.0
210) vuln=CVE-2010-4369
Hanno Böck awstats

Hanno Böck authored 14 years ago

211) file=awstats.pl
212) variable=$VERSION  =
213) subdir=0
Hanno Böck phpmyfaq added

Hanno Böck authored 14 years ago

214) 
215) [phpMyFAQ]
216) url=http://www.phpmyfaq.de/
217) safe=2.5.5
218) vuln=http://www.phpmyfaq.de/advisory_2009-12-01.php
219) file=phpmyfaq.spec
220) variable=version
221) subdir=1
Hanno Böck add horde groupware and web...

Hanno Böck authored 14 years ago

222) 
223) [Horde-webmail]
224) url=http://www.horde.org/
225) file=bundle.php
226) variable=BUNDLE_VERSION
227) extra_match='Horde Groupware Webmail Edition'
Hanno Böck horde webmail update

Hanno Böck authored 14 years ago

228) safe=1.2.7
229) vuln=http://secunia.com/advisories/39860
Hanno Böck add horde groupware and web...

Hanno Böck authored 14 years ago

230) subdir=1
Hanno Böck add resourcespace

Hanno Böck authored 14 years ago

231) 
232) [ResourceSpace]
233) url=http://www.resourcespace.org/
234) file=version.php
235) variable=$productname='ResourceSpace';$productversion
236) safe=3.5.1857
237) latest=3.8.2144
238) vuln=http://www.resourcespace.org/download.php
239) subdir=1
Hanno Böck add openx support

Hanno Böck authored 13 years ago

240) 
241) [OpenX]
242) url=http://www.openx.org/
243) file=constants.php
244) variable=OA_VERSION
245) safe=2.8.7
Hanno Böck replace URLs with CVEs

Hanno Böck authored 13 years ago

246) vuln=CVE-2009-4140
Hanno Böck add openx support

Hanno Böck authored 13 years ago

247) subdir=0
Hanno Böck add apc.php

Hanno Böck authored 13 years ago

248) 
249) [apc.php]
250) url=http://pecl.php.net/package/APC
251) file=apc.php
252) # this does not contain it's "real" version number, using the CVS id
253) # instead - there's been an XSS pre 3.1.4.
254) variable=$VERSION='$Id: apc.php
255) safe=301867
256) vuln=CVE-2010-3294
257) subdir=0
Hanno Böck add webtrees

Hanno Böck authored 13 years ago

258) 
259) [webtrees]
260) url=http://webtrees.net/
261) file=session.php
262) variable=define('WT_VERSION'
263) safe=1.0.2
264) latest=1.0.6
265) vuln=http://wiki.webtrees.net/Release_History
266) subdir=1
Hanno Böck phpgedview added

Hanno Böck authored 13 years ago

267) 
268) [PhpGedView]
269) url=http://phpgedview.sourceforge.net/
270) file=session.php
271) variable=define('PGV_VERSION'
272) safe=
Hanno Böck replace URLs with CVEs

Hanno Böck authored 13 years ago

273) vuln=2011-0405
Hanno Böck phpgedview added

Hanno Böck authored 13 years ago

274) subdir=1