freewvs.git

1) [WebsiteBaker]
2) url=http://www.websitebaker.org/

3) safe=2.8.2

4) vuln=CVE-2011-4322

5) file=version.php
6) variable=VERSION
7) extra_match=Website Baker Project
8) subdir=3
9) 

10) [WebsiteBaker28]
11) url=http://www.websitebaker.org/
12) safe=2.8.2
13) vuln=CVE-2011-4322
14) file=info.php
15) variable=$template_platform
16) extra_match=wb_theme
17) subdir=3
18) 

19) [toendaCMS]
20) url=http://www.toendacms.com/
21) safe=
22) vuln=CVE-2007-1872
23) file=tcms_version.xml
24) variable=release
25) subdir=2
26) 

27) [Drupal6]

28) url=http://www.drupal.org/

29) safe=6.34
30) latest=6.34
31) vuln=https://www.drupal.org/SA-CORE-2014-006

32) file=system.module
33) variable=define('VERSION'

34) subdir=2

35) 

36) [Drupal7]
37) url=http://www.drupal.org/

38) safe=7.34
39) latest=7.34
40) vuln=https://www.drupal.org/SA-CORE-2014-006

41) file=bootstrap.inc
42) variable=define('VERSION'

43) subdir=1

44) 

45) [PHPNuke]
46) url=http://phpnuke.org/
47) # I'm not really sure about that, but 8.0 is at least vulnerable
48) # Versions pre 8.0 aren't easily detectable
49) safe=8.1
50) vuln=CVE-2007-1519
51) file=version.php
52) variable=$version_number
53) extra_match=PHP-Nuke $version_number
54) subdir=2
55) 
56) [Typo3]
57) url=http://typo3.org/

58) safe=6.2.6
59) old_safe=6.1.12,4.7.20,4.5.37
60) vuln=https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2014-002/

61) file=config_default.php
62) variable=$TYPO_VERSION
63) subdir=1
64) 

65) [typo3-6]
66) url=http://typo3.org/

67) safe=6.2.6
68) old_safe=6.1.12,4.7.20,4.5.37
69) vuln=https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2014-002/

70) file=SystemEnvironmentBuilder.php
71) variable=define('TYPO3_version
72) subdir=4
73) 

74) [Joomla-1]

75) url=http://www.joomla.org/

76) safe=3.3.5
77) old_safe=2.5.27,2.5.26
78) vuln=CVE-2014-7228

79) file=version.php
80) variable=var $RELEASE,var $DEV_LEVEL
81) extra_match=@package Joomla
82) subdir=1
83) 

84) # 1.5 has changed identification

85) [Joomla-1_5]

86) url=http://www.joomla.org/

87) safe=3.3.5
88) old_safe=2.5.27,2.5.26
89) vuln=CVE-2014-7228

90) file=version.php
91) variable=var $RELEASE,var $DEV_LEVEL
92) extra_match=@package	Joomla.Framework

93) subdir=2

94) 

95) [Joomla-2]
96) url=http://www.joomla.org/

97) safe=3.3.5
98) old_safe=2.5.27,2.5.26
99) vuln=CVE-2014-7228

100) file=joomla.xml
101) variable=<version>
102) #extra_match=@package	Joomla.Framework
103) extra_match=<name>files_joomla</name>
104) subdir=0
105) 

106) [Mambo]
107) url=http://www.source.mambo-foundation.org/

108) safe=4.6.5
109) vuln=CVE-2008-2905

110) file=version.php
111) variable=var $RELEASE,var $DEV_LEVEL
112) extra_match=@package Mambo
113) subdir=1
114) 

115) [w-Agora]

116) url=http://www.w-agora.net/

117) # last release 4.2.1 in 2006-07-12

118) safe=
119) vuln=CVE-2007-0607
120) file=misc_func.php
121) variable=$v =
122) subdir=1
123) extra_match=w-agora version $v
124) 
125) [MODx]
126) url=http://www.modxcms.com/

127) safe=1.0.15
128) vuln=http://forums.modx.com/thread/94952/multiple-vulnerabilities-xss-remote-command-injection

129) file=version.inc.php
130) variable=$version
131) subdir=2
132) extra_match=$full_appname = 'MODx'

133) 

134) [MODX-1.x]
135) url=http://www.modxcms.com/

136) safe=1.0.15
137) vuln=http://forums.modx.com/thread/94952/multiple-vulnerabilities-xss-remote-command-injection

138) file=version.inc.php
139) variable=$modx_version
140) subdir=2
141) 
142) [MODX-2.x]
143) url=http://www.modxcms.com/

144) safe=2.2.11

145) vuln=http://modx.com/blog/2014/07/15/revolution-2.2.15/

146) file=changelog.txt
147) variable=MODX Revolution
148) subdir=2
149) extra_match=MODX
150) 

151) [PostNuke]
152) # This one is a hell to detect, not sure for how many versions this works
153) url=http://www.postnuke.com

154) # 0.764 last stable in 2006-11-20, 0.8.0.0 rcs available

155) safe=
156) vuln=CVE-2007-0385
157) file=global.php
158) variable=_MESSAGE_00_a
159) subdir=2
160) extra_match=http://www.pn-cms.de

161) 
162) [Contenido]
163) url=http://www.contenido.org/

164) safe=4.8.15
165) latest=4.8.15
166) vuln=http://www.contenido.org/de/front_content.php?idcat=107&idart=1789&client=6&lang=3

167) file=config.misc.php
168) variable=$cfg['version']
169) subdir=1
170) extra_match=Contenido Misc Configurations

171) 
172) [SilverStripe]
173) url=http://www.silverstripe.com

174) safe=2.4.7
175) vuln=CVE-2012-0976

176) file=silverstripe_version

177) variable=/open/modules/cms/
178) subdir=1
179) extra_match=/open/modules/cms/

180) 

181) [CMSMadeSimple]

182) url=http://www.cmsmadesimple.org/

183) safe=1.11.11
184) vuln=http://www.cmsmadesimple.org/2014/08/Announcing-CMSMS-1-11-11-San-Cristobal/

185) file=version.php
186) variable=$CMS_VERSION
187) subdir=0

188) 
189) [e107]
190) url=http://e107.org/

191) safe=1.0.0

192) vuln=CVE-2011-4920

193) file=ver.php
194) variable=$e107info['e107_version']
195) subdir=0

196) 
197) [SPIP]
198) url=http://www.spip.net/

199) safe=2.1.13
200) old_safe=2.0.18
201) vuln=http://archives.rezo.net/archives/spip-en.mbox/U5QUZ6WJRAJC7H5BR7W5SQG6WCD3PXL7/

202) file=inc_version.php
203) variable=$spip_version_branche
204) subdir=1

205) 
206) [contao]
207) url=http://contao.org/

208) safe=3.2.5
209) old_safe=2.11.14
210) vuln=CVE-2014-1860
211) latest=3.2.5

212) file=CHANGELOG.md
213) variable=Version

214) extra_match=Contao Open Source CMS

215) subdir=0
216) 
217) [contao-old]
218) url=http://contao.org/

219) safe=3.2.5
220) old_safe=2.11.14
221) vuln=CVE-2014-1860
222) latest=3.2.5

223) file=CHANGELOG.txt
224) variable=Version
225) extra_match=Contao Open Source CMS Changelog
226) subdir=0