freewvs.git

1) [
2)   {
3)     "name": "WebsiteBaker",
4)     "url": "https://websitebaker.org/",

5)     "safe": "2.11.0",
6)     "vuln": "CVE-2017-16514",

7)     "detection": [
8)       {
9)         "file": "version.php",
10)         "variable": "VERSION",
11)         "subdir": 3,
12)         "extra_match": "Website Baker Project"

13)       },

14)       {

15)         "file": "version.php",
16)         "variable": "VERSION",
17)         "subdir": 2,
18)         "extra_match": "isteam"

19)       }
20)     ]
21)   },
22)   {
23)     "name": "toendaCMS",
24)     "url": "http://www.toendacms.com/",
25)     "safe": "",
26)     "vuln": "CVE-2007-1872",
27)     "detection": [
28)       {
29)         "file": "tcms_version.xml",
30)         "variable": "release",
31)         "subdir": 2
32)       }
33)     ]
34)   },
35)   {

36)     "name": "Drupal",

37)     "url": "https://www.drupal.org/",

38)     "safe": "8.8.6",
39)     "old_safe": "8.7.14,7.70",
40)     "vuln": "CVE-2020-11022",
41)     "latest": "8.8.6",

42)     "detection": [
43)       {
44)         "file": "system.module",
45)         "variable": "define('VERSION'",

46)         "subdir": 2,
47)         "note": "6.x and older"
48)       },

49)       {
50)         "file": "bootstrap.inc",
51)         "variable": "define('VERSION'",

52)         "subdir": 1,
53)         "note": "7.x"
54)       },

55)       {
56)         "file": "Drupal.php",
57)         "variable": "const VERSION",

58)         "subdir": 2,
59)         "note": "8.x"

60)       }
61)     ]
62)   },
63)   {
64)     "name": "PHPNuke",
65)     "url": "https://www.phpnuke.org/",
66)     "safe": "8.1",
67)     "vuln": "CVE-2007-1519",
68)     "note": "I'm not really sure about that, but 8.0 is at least vulnerable, pre 8.0 aren't easily detectable",
69)     "detection": [
70)       {
71)         "file": "version.php",
72)         "variable": "$version_number",
73)         "subdir": 2,
74)         "extra_match": "PHP-Nuke $version_number"
75)       }
76)     ]
77)   },
78)   {

79)     "name": "TYPO3",

80)     "url": "https://typo3.org/",

81)     "safe": "9.5.8",
82)     "old_safe": "8.7.27",
83)     "vuln": "CVE-2019-12747",

84)     "detection": [
85)       {
86)         "file": "config_default.php",
87)         "variable": "$TYPO_VERSION",

88)         "subdir": 1,
89)         "note": "4.x and older"
90)       },

91)       {
92)         "file": "SystemEnvironmentBuilder.php",

93)         "extra_nomatch": "TYPO3\\CMS\\Core\\Utility\\PathUtility",

94)         "variable": "define('TYPO3_version",

95)         "subdir": 4,
96)         "note": "6.x to 8.x"
97)       },
98)       {
99)         "file": "Typo3Version.php",
100)         "variable": "VERSION =",
101)         "subdir": 4,
102)         "note": "9.x and newer"

103)       }
104)     ]
105)   },
106)   {

107)     "name": "Joomla",

108)     "url": "https://www.joomla.org/",

109)     "safe": "3.9.17",
110)     "vuln": "CVE-2020-11889",

111)     "detection": [
112)       {
113)         "file": "CHANGELOG.php",
114)         "variable": "---------------",
115)         "subdir": 0,

116)         "extra_match": "Joomla! is free software.",
117)         "note": "1.5 and older"
118)       },

119)       {
120)         "file": "joomla.xml",
121)         "variable": "<version>",
122)         "subdir": 3,
123)         "extra_match": "FILES_JOOMLA_XML_DESCRIPTION",
124)         "path_match": "administrator/manifests/files"
125)       }
126)     ]
127)   },
128)   {
129)     "name": "Mambo",
130)     "url": "http://www.source.mambo-foundation.org/",
131)     "safe": "",
132)     "vuln": "CVE-2008-2905",
133)     "detection": [
134)       {
135)         "file": "version.php",
136)         "variable": "var $RELEASE,var $DEV_LEVEL",
137)         "subdir": 1,
138)         "extra_match": "@package Mambo"
139)       }
140)     ]
141)   },
142)   {
143)     "name": "w-Agora",
144)     "url": "http://www.w-agora.net/",
145)     "safe": "",
146)     "vuln": "CVE-2007-0607",
147)     "latest": "4.2.1",
148)     "detection": [
149)       {
150)         "file": "misc_func.php",
151)         "variable": "$v =",
152)         "subdir": 1,
153)         "extra_match": "w-agora version $v"
154)       }
155)     ]
156)   },
157)   {

158)     "name": "MODX",

159)     "url": "https://modx.com/",

160)     "safe": "2.7.1",
161)     "latest": "2.7.2",
162)     "vuln": "CVE-2018-17556",

163)     "detection": [
164)       {
165)         "file": "version.inc.php",
166)         "variable": "$version",
167)         "subdir": 2,

168)         "extra_match": "$full_appname = 'MODx'",
169)         "note": "0.x"
170)       },

171)       {
172)         "file": "version.inc.php",
173)         "variable": "$modx_version",

174)         "subdir": 2,
175)         "note": "1.x"
176)       },

177)       {
178)         "file": "changelog.txt",
179)         "variable": "MODX Revolution",
180)         "subdir": 2,
181)         "extra_match": "MODX"
182)       }
183)     ]
184)   },
185)   {
186)     "name": "PostNuke",
187)     "url": "http://www.postnuke.com",
188)     "safe": "",
189)     "vuln": "CVE-2007-0385",
190)     "latest": "0.764",
191)     "detection": [
192)       {
193)         "file": "global.php",
194)         "variable": "_MESSAGE_00_a",
195)         "subdir": 2,
196)         "extra_match": "http://www.pn-cms.de"
197)       }
198)     ]
199)   },
200)   {
201)     "name": "Contenido",
202)     "url": "https://www.contenido.org/",

203)     "safe": "4.9.12",
204)     "vuln": "https://devwerks.net/advisories/DW-2016-008_CONTENIDO_XSS.txt",
205)     "latest": "4.10.1",

206)     "detection": [
207)       {
208)         "file": "config.misc.php",
209)         "variable": "$cfg['version']",
210)         "subdir": 1,
211)         "extra_match": "Contenido Misc Configurations"

212)       },
213)       {
214)         "file": "startup.php",
215)         "variable": "CON_VERSION",
216)         "subdir": 1

217)       }
218)     ]
219)   },
220)   {
221)     "name": "SilverStripe",
222)     "url": "https://www.silverstripe.com",
223)     "safe": "2.4.7",
224)     "vuln": "CVE-2012-0976",
225)     "detection": [
226)       {
227)         "file": "silverstripe_version",
228)         "variable": "/open/modules/cms/",
229)         "subdir": 1,
230)         "extra_match": "/open/modules/cms/"
231)       }
232)     ]
233)   },
234)   {
235)     "name": "CMSMadeSimple",
236)     "url": "https://www.cmsmadesimple.org/",

237)     "safe": "2.2.12",
238)     "vuln": "CVE-2019-17226",

239)     "detection": [
240)       {
241)         "file": "version.php",
242)         "variable": "$CMS_VERSION",
243)         "subdir": 0
244)       }
245)     ]
246)   },
247)   {
248)     "name": "e107",
249)     "url": "https://e107.org/",
250)     "safe": "1.0.0",
251)     "vuln": "CVE-2011-4920",
252)     "detection": [
253)       {
254)         "file": "ver.php",
255)         "variable": "$e107info['e107_version']",
256)         "subdir": 0
257)       }
258)     ]
259)   },
260)   {
261)     "name": "SPIP",
262)     "url": "https://www.spip.net/",

263)     "safe": "3.2.5",
264)     "old_safe": "3.1.11",
265)     "vuln": "CVE-2019-16392",

266)     "detection": [
267)       {
268)         "file": "inc_version.php",
269)         "variable": "$spip_version_branche",
270)         "subdir": 1
271)       }
272)     ]
273)   },
274)   {
275)     "name": "contao",
276)     "url": "https://contao.org/",

277)     "safe": "4.7.5",
278)     "old_safe": "4.4.39",
279)     "vuln": "CVE-2019-11512",

280)     "detection": [
281)       {

282)         "file": "CHANGELOG.txt",

283)         "variable": "Version",
284)         "subdir": 0,

285)         "extra_match": "Contao Open Source CMS Changelog",
286)         "note": "very old versions"
287)       },

288)       {

289)         "file": "CHANGELOG.md",

290)         "variable": "Version",
291)         "subdir": 0,

292)         "extra_match": "Contao Open Source CMS"

293)       }
294)     ]
295)   },
296)   {
297)     "name": "redaxo",
298)     "url": "https://redaxo.org/",
299)     "safe": "4.5",
300)     "vuln": "CVE-2012-3869",
301)     "latest": "4.5",
302)     "detection": [
303)       {
304)         "file": "en_gb.lang",
305)         "variable": "setup_037",
306)         "subdir": 3
307)       }
308)     ]
309)   },
310)   {
311)     "name": "textpattern",
312)     "url": "https://textpattern.com/",
313)     "safe": "4.7.0",
314)     "vuln": "CVE-2018-7474",
315)     "latest": "4.7.3",
316)     "detection": [
317)       {
318)         "file": "index.php",
319)         "variable": "$thisversion",
320)         "subdir": 1
321)       }
322)     ]
323)   },
324)   {
325)     "name": "bolt",
326)     "url": "https://bolt.cm/",
327)     "safe": "3.5.3",
328)     "vuln": "https://github.com/bolt/bolt/blob/v3.5.4/changelog.md#bolt-353",
329)     "latest": "3.5.3",
330)     "detection": [
331)       {
332)         "file": "Version.php",
333)         "variable": "const VERSION",
334)         "subdir": 4,
335)         "extra_match": "Bolt's"
336)       }
337)     ]
338)   }