6027f367c4995f482ad2a3f7f9e379e745b76cfa
Hanno Böck initial commit

Hanno Böck authored 16 years ago

1) [WebsiteBaker]
2) url=http://www.websitebaker.org/
3) safe=2.6.5
4) vuln=CVE-2007-0527
5) file=version.php
6) variable=VERSION
7) extra_match=Website Baker Project
8) subdir=3
9) 
10) [toendaCMS]
11) url=http://www.toendacms.com/
12) safe=
13) vuln=CVE-2007-1872
14) file=tcms_version.xml
15) variable=release
16) subdir=2
17) 
18) [Drupal]
19) url=http://www.drupal.org/
Hanno Böck drupal update

Hanno Böck authored 16 years ago

20) safe=6.1
Hanno Böck drupal 5.6 is ok security wise

Hanno Böck authored 16 years ago

21) old_safe=4.7.11,4.7.12,5.6,5.7
Hanno Böck add cve for drupal

Hanno Böck authored 16 years ago

22) vuln=CVE-2008-1131
Hanno Böck initial commit

Hanno Böck authored 16 years ago

23) file=system.module
24) variable=define('VERSION'
Hanno Böck some fixes in drupal entry

Hanno Böck authored 16 years ago

25) subdir=1
Hanno Böck initial commit

Hanno Böck authored 16 years ago

26) 
27) [PHPNuke]
28) url=http://phpnuke.org/
29) # I'm not really sure about that, but 8.0 is at least vulnerable
30) # Versions pre 8.0 aren't easily detectable
31) safe=8.1
32) vuln=CVE-2007-1519
33) file=version.php
34) variable=$version_number
35) extra_match=PHP-Nuke $version_number
36) subdir=2
37) 
38) [Typo3]
39) url=http://typo3.org/
Hanno Böck typo3 sql injection

Hanno Böck authored 16 years ago

40) safe=4.1.4
41) old_safe=4.0.8
Hanno Böck add cve id for typo3

Hanno Böck authored 16 years ago

42) vuln=CVE-2007-6381
Hanno Böck initial commit

Hanno Böck authored 16 years ago

43) file=config_default.php
44) variable=$TYPO_VERSION
45) subdir=1
46) 
47) [Joomla]
48) url=http://www.joomla.org/
Hanno Böck joomla update

Hanno Böck authored 16 years ago

49) safe=1.5.1
Hanno Böck joomla 1.0.15 statt 1.0.14...

Hanno Böck authored 16 years ago

50) old_safe=1.0.15
Hanno Böck joomla update

Hanno Böck authored 16 years ago

51) vuln=http://www.joomla.org/content/view/4560/1/
Hanno Böck initial commit

Hanno Böck authored 16 years ago

52) file=version.php
53) variable=var $RELEASE,var $DEV_LEVEL
54) extra_match=@package Joomla
55) subdir=1
56) 
57) [Mambo]
58) url=http://www.source.mambo-foundation.org/
Hanno Böck mambo update

Hanno Böck authored 16 years ago

59) safe=4.6.3
60) vuln=CVE-2007-6455
Hanno Böck initial commit

Hanno Böck authored 16 years ago

61) file=version.php
62) variable=var $RELEASE,var $DEV_LEVEL
63) extra_match=@package Mambo
64) subdir=1
65) 
Hanno Böck fix typo (w-agorsa to w-Agora)

Hanno Böck authored 16 years ago

66) [w-Agora]
Hanno Böck initial commit

Hanno Böck authored 16 years ago

67) url=http://www.w-agora.net/
68) safe=
69) vuln=CVE-2007-0607
70) file=misc_func.php
71) variable=$v =
72) subdir=1
73) extra_match=w-agora version $v
74) 
75) [MODx]
76) url=http://www.modxcms.com/
77) safe=
Hanno Böck modx update

Hanno Böck authored 16 years ago

78) # 0.9.6.1 as of 2008-02-05
79) vuln=CVE-2008-0094
Hanno Böck initial commit

Hanno Böck authored 16 years ago

80) file=version.inc.php
81) variable=$version
82) subdir=2
83) extra_match=$full_appname = 'MODx'
Hanno Böck add postnuke, atm always vu...

Hanno Böck authored 16 years ago

84) 
85) [PostNuke]
86) # This one is a hell to detect, not sure for how many versions this works
87) url=http://www.postnuke.com
Hanno Böck add date note to postnuke

Hanno Böck authored 16 years ago

88) # 0.764 last stable in 2006-11-20, 0.8.0.0 rcs available