freewvs.git

1) [WebsiteBaker]
2) url=http://www.websitebaker.org/

3) safe=2.8.1
4) vuln=http://www.websitebaker2.org/posts/sicherheitsluecke-backup-modul-in-wb-core-12.php

5) file=version.php
6) variable=VERSION
7) extra_match=Website Baker Project
8) subdir=3
9) 
10) [toendaCMS]
11) url=http://www.toendacms.com/
12) safe=
13) vuln=CVE-2007-1872
14) file=tcms_version.xml
15) variable=release
16) subdir=2
17) 
18) [Drupal]
19) url=http://www.drupal.org/

20) safe=6.16
21) old_safe=5.22

22) vuln=http://drupal.org/node/731710

23) file=system.module
24) variable=define('VERSION'

25) subdir=2

26) 
27) [PHPNuke]
28) url=http://phpnuke.org/
29) # I'm not really sure about that, but 8.0 is at least vulnerable
30) # Versions pre 8.0 aren't easily detectable
31) safe=8.1
32) vuln=CVE-2007-1519
33) file=version.php
34) variable=$version_number
35) extra_match=PHP-Nuke $version_number
36) subdir=2
37) 
38) [Typo3]
39) url=http://typo3.org/

40) safe=4.3.3

41) vuln=CVE-2010-1153

42) file=config_default.php
43) variable=$TYPO_VERSION
44) subdir=1
45) 

46) [Joomla-deprecated]

47) url=http://www.joomla.org/

48) safe=1.5.16
49) vuln=http://www.joomla.org/announcements/release-news/5259-joomla-1516-released.html

50) file=version.php
51) variable=var $RELEASE,var $DEV_LEVEL
52) extra_match=@package Joomla
53) subdir=1
54) 

55) # 1.5 has changed identification
56) [Joomla]
57) url=http://www.joomla.org/

58) safe=1.5.16
59) vuln=http://www.joomla.org/announcements/release-news/5259-joomla-1516-released.html

60) file=version.php
61) variable=var $RELEASE,var $DEV_LEVEL
62) extra_match=@package	Joomla.Framework

63) subdir=2

64) 

65) [Mambo]
66) url=http://www.source.mambo-foundation.org/

67) safe=4.6.5
68) vuln=CVE-2008-2905

69) file=version.php
70) variable=var $RELEASE,var $DEV_LEVEL
71) extra_match=@package Mambo
72) subdir=1
73) 

74) [w-Agora]

75) url=http://www.w-agora.net/

76) # last release 4.2.1 in 2006-07-12

77) safe=
78) vuln=CVE-2007-0607
79) file=misc_func.php
80) variable=$v =
81) subdir=1
82) extra_match=w-agora version $v
83) 
84) [MODx]
85) url=http://www.modxcms.com/

86) safe=0.9.6.3
87) vuln=http://modxcms.com/about/blog/rthrash/another-year-for-modx-and-a-new-release.html

88) file=version.inc.php
89) variable=$version
90) subdir=2
91) extra_match=$full_appname = 'MODx'

92) 
93) [PostNuke]
94) # This one is a hell to detect, not sure for how many versions this works
95) url=http://www.postnuke.com

96) # 0.764 last stable in 2006-11-20, 0.8.0.0 rcs available

97) safe=
98) vuln=CVE-2007-0385
99) file=global.php
100) variable=_MESSAGE_00_a
101) subdir=2
102) extra_match=http://www.pn-cms.de

103) 
104) [Contenido]
105) url=http://www.contenido.org/

106) safe=4.8.11
107) vuln=http://forum.contenido.org/viewtopic.php?f=25&t=23254

108) file=config.misc.php
109) variable=$cfg['version']
110) subdir=1
111) extra_match=Contenido Misc Configurations

112) 
113) [SilverStripe]
114) url=http://www.silverstripe.com

115) safe=2.3.7
116) vuln=http://open.silverstripe.org/wiki/ChangeLog/2.3.7

117) file=silverstripe_version
118) variable=
119) subdir=0

120) 

121) [CMSMadeSimple]

122) url=http://www.cmsmadesimple.org/

123) safe=1.7.1
124) vuln=CVE-2010-1482