freewvs.git

1) [
2)   {
3)     "name": "WebsiteBaker",
4)     "url": "https://websitebaker.org/",

5)     "safe": "2.11.0",
6)     "vuln": "CVE-2017-16514",

7)     "detection": [
8)       {
9)         "file": "version.php",
10)         "variable": "VERSION",
11)         "subdir": 3,
12)         "extra_match": "Website Baker Project"

13)       },

14)       {

15)         "file": "version.php",
16)         "variable": "VERSION",
17)         "subdir": 2,
18)         "extra_match": "isteam"

19)       }
20)     ]
21)   },
22)   {
23)     "name": "toendaCMS",
24)     "url": "http://www.toendacms.com/",
25)     "safe": "",
26)     "vuln": "CVE-2007-1872",
27)     "detection": [
28)       {
29)         "file": "tcms_version.xml",
30)         "variable": "release",
31)         "subdir": 2
32)       }
33)     ]
34)   },
35)   {

36)     "name": "Drupal",

37)     "url": "https://www.drupal.org/",

38)     "safe": "8.7.5",
39)     "old_safe": "8.6.18,7.68,7.67",

40)     "vuln": "CVE-2019-6342",

41)     "latest": "7.67",
42)     "detection": [
43)       {
44)         "file": "system.module",
45)         "variable": "define('VERSION'",

46)         "subdir": 2,
47)         "note": "6.x and older"
48)       },

49)       {
50)         "file": "bootstrap.inc",
51)         "variable": "define('VERSION'",

52)         "subdir": 1,
53)         "note": "7.x"
54)       },

55)       {
56)         "file": "Drupal.php",
57)         "variable": "const VERSION",

58)         "subdir": 2,
59)         "note": "8.x"

60)       }
61)     ]
62)   },
63)   {
64)     "name": "PHPNuke",
65)     "url": "https://www.phpnuke.org/",
66)     "safe": "8.1",
67)     "vuln": "CVE-2007-1519",
68)     "note": "I'm not really sure about that, but 8.0 is at least vulnerable, pre 8.0 aren't easily detectable",
69)     "detection": [
70)       {
71)         "file": "version.php",
72)         "variable": "$version_number",
73)         "subdir": 2,
74)         "extra_match": "PHP-Nuke $version_number"
75)       }
76)     ]
77)   },
78)   {

79)     "name": "TYPO3",

80)     "url": "https://typo3.org/",

81)     "safe": "9.5.8",
82)     "old_safe": "8.7.27",
83)     "vuln": "CVE-2019-12747",

84)     "detection": [
85)       {
86)         "file": "config_default.php",
87)         "variable": "$TYPO_VERSION",

88)         "subdir": 1,
89)         "note": "4.x and older"
90)       },

91)       {
92)         "file": "SystemEnvironmentBuilder.php",
93)         "variable": "define('TYPO3_version",
94)         "subdir": 4
95)       }
96)     ]
97)   },
98)   {

99)     "name": "Joomla",

100)     "url": "https://www.joomla.org/",
101)     "safe": "3.9.13",
102)     "vuln": "CVE-2019-18674",
103)     "detection": [
104)       {
105)         "file": "CHANGELOG.php",
106)         "variable": "---------------",
107)         "subdir": 0,

108)         "extra_match": "Joomla! is free software.",
109)         "note": "1.5 and older"
110)       },

111)       {
112)         "file": "joomla.xml",
113)         "variable": "<version>",
114)         "subdir": 3,
115)         "extra_match": "FILES_JOOMLA_XML_DESCRIPTION",
116)         "path_match": "administrator/manifests/files"
117)       }
118)     ]
119)   },
120)   {
121)     "name": "Mambo",
122)     "url": "http://www.source.mambo-foundation.org/",
123)     "safe": "",
124)     "vuln": "CVE-2008-2905",
125)     "detection": [
126)       {
127)         "file": "version.php",
128)         "variable": "var $RELEASE,var $DEV_LEVEL",
129)         "subdir": 1,
130)         "extra_match": "@package Mambo"
131)       }
132)     ]
133)   },
134)   {
135)     "name": "w-Agora",
136)     "url": "http://www.w-agora.net/",
137)     "safe": "",
138)     "vuln": "CVE-2007-0607",
139)     "latest": "4.2.1",
140)     "detection": [
141)       {
142)         "file": "misc_func.php",
143)         "variable": "$v =",
144)         "subdir": 1,
145)         "extra_match": "w-agora version $v"
146)       }
147)     ]
148)   },
149)   {

150)     "name": "MODX",

151)     "url": "https://modx.com/",

152)     "safe": "2.7.1",
153)     "latest": "2.7.2",
154)     "vuln": "CVE-2018-17556",

155)     "detection": [
156)       {
157)         "file": "version.inc.php",
158)         "variable": "$version",
159)         "subdir": 2,

160)         "extra_match": "$full_appname = 'MODx'",
161)         "note": "0.x"
162)       },

163)       {
164)         "file": "version.inc.php",
165)         "variable": "$modx_version",

166)         "subdir": 2,
167)         "note": "1.x"
168)       },

169)       {
170)         "file": "changelog.txt",
171)         "variable": "MODX Revolution",
172)         "subdir": 2,
173)         "extra_match": "MODX"
174)       }
175)     ]
176)   },
177)   {
178)     "name": "PostNuke",
179)     "url": "http://www.postnuke.com",
180)     "safe": "",
181)     "vuln": "CVE-2007-0385",
182)     "latest": "0.764",
183)     "detection": [
184)       {
185)         "file": "global.php",
186)         "variable": "_MESSAGE_00_a",
187)         "subdir": 2,
188)         "extra_match": "http://www.pn-cms.de"
189)       }
190)     ]
191)   },
192)   {
193)     "name": "Contenido",
194)     "url": "https://www.contenido.org/",
195)     "safe": "4.8.15",
196)     "vuln": "http://www.contenido.org/de/front_content.php?idcat=107&idart=1789&client=6&lang=3",
197)     "latest": "4.8.15",
198)     "detection": [
199)       {
200)         "file": "config.misc.php",
201)         "variable": "$cfg['version']",
202)         "subdir": 1,
203)         "extra_match": "Contenido Misc Configurations"
204)       }
205)     ]
206)   },
207)   {
208)     "name": "SilverStripe",
209)     "url": "https://www.silverstripe.com",
210)     "safe": "2.4.7",
211)     "vuln": "CVE-2012-0976",
212)     "detection": [
213)       {
214)         "file": "silverstripe_version",
215)         "variable": "/open/modules/cms/",
216)         "subdir": 1,
217)         "extra_match": "/open/modules/cms/"
218)       }
219)     ]
220)   },
221)   {
222)     "name": "CMSMadeSimple",
223)     "url": "https://www.cmsmadesimple.org/",
224)     "safe": "1.11.13",
225)     "vuln": "http://www.cmsmadesimple.org/2015/02/Announcing-CMS-Made-Simple-1-11-13-Security-Release/",
226)     "detection": [
227)       {
228)         "file": "version.php",
229)         "variable": "$CMS_VERSION",
230)         "subdir": 0
231)       }
232)     ]
233)   },
234)   {
235)     "name": "e107",
236)     "url": "https://e107.org/",
237)     "safe": "1.0.0",
238)     "vuln": "CVE-2011-4920",
239)     "detection": [
240)       {
241)         "file": "ver.php",
242)         "variable": "$e107info['e107_version']",
243)         "subdir": 0
244)       }
245)     ]
246)   },
247)   {
248)     "name": "SPIP",
249)     "url": "https://www.spip.net/",
250)     "safe": "2.1.13",
251)     "old_safe": "2.0.18",
252)     "vuln": "http://archives.rezo.net/archives/spip-en.mbox/U5QUZ6WJRAJC7H5BR7W5SQG6WCD3PXL7/",
253)     "detection": [
254)       {
255)         "file": "inc_version.php",
256)         "variable": "$spip_version_branche",
257)         "subdir": 1
258)       }
259)     ]
260)   },
261)   {
262)     "name": "contao",
263)     "url": "https://contao.org/",

264)     "safe": "4.7.5",
265)     "old_safe": "4.4.39",
266)     "vuln": "CVE-2019-11512",

267)     "detection": [
268)       {

269)         "file": "CHANGELOG.txt",

270)         "variable": "Version",
271)         "subdir": 0,

272)         "extra_match": "Contao Open Source CMS Changelog",
273)         "note": "very old versions"
274)       },

275)       {

276)         "file": "CHANGELOG.md",

277)         "variable": "Version",
278)         "subdir": 0,

279)         "extra_match": "Contao Open Source CMS"