19994ac91ff0f2d9868552566bac78ad4c429f51
Hanno Böck initial commit

Hanno Böck authored 17 years ago

1) [WebsiteBaker]
2) url=http://www.websitebaker.org/
3) safe=2.6.5
4) vuln=CVE-2007-0527
5) file=version.php
6) variable=VERSION
7) extra_match=Website Baker Project
8) subdir=3
9) 
10) [toendaCMS]
11) url=http://www.toendacms.com/
12) safe=
13) vuln=CVE-2007-1872
14) file=tcms_version.xml
15) variable=release
16) subdir=2
17) 
18) [Drupal]
19) url=http://www.drupal.org/
Hanno Böck new drupal issue

Hanno Böck authored 17 years ago

20) safe=5.4
21) old_safe=4.7.9
Hanno Böck cve for drupal instead of url

Hanno Böck authored 17 years ago

22) vuln=CVE-2007-6299
Hanno Böck initial commit

Hanno Böck authored 17 years ago

23) file=system.module
24) variable=define('VERSION'
Hanno Böck some fixes in drupal entry

Hanno Böck authored 17 years ago

25) subdir=1
Hanno Böck initial commit

Hanno Böck authored 17 years ago

26) 
27) [PHPNuke]
28) url=http://phpnuke.org/
29) # I'm not really sure about that, but 8.0 is at least vulnerable
30) # Versions pre 8.0 aren't easily detectable
31) safe=8.1
32) vuln=CVE-2007-1519
33) file=version.php
34) variable=$version_number
35) extra_match=PHP-Nuke $version_number
36) subdir=2
37) 
38) [Typo3]
39) url=http://typo3.org/
Hanno Böck typo3 sql injection

Hanno Böck authored 17 years ago

40) safe=4.1.4
41) old_safe=4.0.8
42) vuln=http://typo3.org/teams/security/security-bulletins/typo3-20071210-1/
Hanno Böck initial commit

Hanno Böck authored 17 years ago

43) file=config_default.php
44) variable=$TYPO_VERSION
45) subdir=1
46) 
47) [Joomla]
48) url=http://www.joomla.org/
49) safe=1.0.13
50) vuln=CVE-2007-4189
51) file=version.php
52) variable=var $RELEASE,var $DEV_LEVEL
53) extra_match=@package Joomla
54) subdir=1
55) 
56) [Mambo]
57) url=http://www.source.mambo-foundation.org/
58) safe=4.6.2
59) vuln=CVE-2007-0374
60) file=version.php
61) variable=var $RELEASE,var $DEV_LEVEL
62) extra_match=@package Mambo
63) subdir=1
64) 
65) [w-agorsa]
66) url=http://www.w-agora.net/
67) safe=
68) vuln=CVE-2007-0607
69) file=misc_func.php
70) variable=$v =
71) subdir=1
72) extra_match=w-agora version $v
73) 
74) [MODx]
75) url=http://www.modxcms.com/
76) safe=
77) vuln=CVE-2007-5371
78) file=version.inc.php
79) variable=$version
80) subdir=2
81) extra_match=$full_appname = 'MODx'