freewvs.git

1) [
2)   {
3)     "name": "WebsiteBaker",
4)     "url": "https://websitebaker.org/",

5)     "safe": "2.11.0",
6)     "vuln": "CVE-2017-16514",

7)     "detection": [
8)       {
9)         "file": "version.php",
10)         "variable": "VERSION",
11)         "subdir": 3,
12)         "extra_match": "Website Baker Project"

13)       },

14)       {

15)         "file": "version.php",
16)         "variable": "VERSION",
17)         "subdir": 2,
18)         "extra_match": "isteam"

19)       }
20)     ]
21)   },
22)   {
23)     "name": "toendaCMS",
24)     "url": "http://www.toendacms.com/",
25)     "safe": "",
26)     "vuln": "CVE-2007-1872",
27)     "detection": [
28)       {
29)         "file": "tcms_version.xml",
30)         "variable": "release",
31)         "subdir": 2
32)       }
33)     ]
34)   },
35)   {

36)     "name": "Drupal",

37)     "url": "https://www.drupal.org/",

38)     "safe": "8.7.5",
39)     "old_safe": "8.6.18,7.68,7.67",

40)     "vuln": "CVE-2019-6342",

41)     "latest": "7.67",
42)     "detection": [
43)       {
44)         "file": "system.module",
45)         "variable": "define('VERSION'",

46)         "subdir": 2,
47)         "note": "6.x and older"
48)       },

49)       {
50)         "file": "bootstrap.inc",
51)         "variable": "define('VERSION'",

52)         "subdir": 1,
53)         "note": "7.x"
54)       },

55)       {
56)         "file": "Drupal.php",
57)         "variable": "const VERSION",

58)         "subdir": 2,
59)         "note": "8.x"

60)       }
61)     ]
62)   },
63)   {
64)     "name": "PHPNuke",
65)     "url": "https://www.phpnuke.org/",
66)     "safe": "8.1",
67)     "vuln": "CVE-2007-1519",
68)     "note": "I'm not really sure about that, but 8.0 is at least vulnerable, pre 8.0 aren't easily detectable",
69)     "detection": [
70)       {
71)         "file": "version.php",
72)         "variable": "$version_number",
73)         "subdir": 2,
74)         "extra_match": "PHP-Nuke $version_number"
75)       }
76)     ]
77)   },
78)   {

79)     "name": "TYPO3",

80)     "url": "https://typo3.org/",

81)     "safe": "9.5.8",
82)     "old_safe": "8.7.27",
83)     "vuln": "CVE-2019-12747",

84)     "detection": [
85)       {
86)         "file": "config_default.php",
87)         "variable": "$TYPO_VERSION",

88)         "subdir": 1,
89)         "note": "4.x and older"
90)       },

91)       {
92)         "file": "SystemEnvironmentBuilder.php",
93)         "variable": "define('TYPO3_version",
94)         "subdir": 4
95)       }
96)     ]
97)   },
98)   {

99)     "name": "Joomla",

100)     "url": "https://www.joomla.org/",
101)     "safe": "3.9.13",
102)     "vuln": "CVE-2019-18674",
103)     "detection": [
104)       {
105)         "file": "CHANGELOG.php",
106)         "variable": "---------------",
107)         "subdir": 0,

108)         "extra_match": "Joomla! is free software.",
109)         "note": "1.5 and older"
110)       },

111)       {
112)         "file": "joomla.xml",
113)         "variable": "<version>",
114)         "subdir": 3,
115)         "extra_match": "FILES_JOOMLA_XML_DESCRIPTION",
116)         "path_match": "administrator/manifests/files"
117)       }
118)     ]
119)   },
120)   {
121)     "name": "Mambo",
122)     "url": "http://www.source.mambo-foundation.org/",
123)     "safe": "",
124)     "vuln": "CVE-2008-2905",
125)     "detection": [
126)       {
127)         "file": "version.php",
128)         "variable": "var $RELEASE,var $DEV_LEVEL",
129)         "subdir": 1,
130)         "extra_match": "@package Mambo"
131)       }
132)     ]
133)   },
134)   {
135)     "name": "w-Agora",
136)     "url": "http://www.w-agora.net/",
137)     "safe": "",
138)     "vuln": "CVE-2007-0607",
139)     "latest": "4.2.1",
140)     "detection": [
141)       {
142)         "file": "misc_func.php",
143)         "variable": "$v =",
144)         "subdir": 1,
145)         "extra_match": "w-agora version $v"
146)       }
147)     ]
148)   },
149)   {

150)     "name": "MODX",

151)     "url": "https://modx.com/",

152)     "safe": "2.7.1",
153)     "latest": "2.7.2",
154)     "vuln": "CVE-2018-17556",

155)     "detection": [
156)       {
157)         "file": "version.inc.php",
158)         "variable": "$version",
159)         "subdir": 2,

160)         "extra_match": "$full_appname = 'MODx'",
161)         "note": "0.x"
162)       },

163)       {
164)         "file": "version.inc.php",
165)         "variable": "$modx_version",

166)         "subdir": 2,
167)         "note": "1.x"
168)       },

169)       {
170)         "file": "changelog.txt",
171)         "variable": "MODX Revolution",
172)         "subdir": 2,
173)         "extra_match": "MODX"
174)       }
175)     ]
176)   },
177)   {
178)     "name": "PostNuke",
179)     "url": "http://www.postnuke.com",
180)     "safe": "",
181)     "vuln": "CVE-2007-0385",
182)     "latest": "0.764",
183)     "detection": [
184)       {
185)         "file": "global.php",
186)         "variable": "_MESSAGE_00_a",
187)         "subdir": 2,
188)         "extra_match": "http://www.pn-cms.de"
189)       }
190)     ]
191)   },
192)   {
193)     "name": "Contenido",
194)     "url": "https://www.contenido.org/",

195)     "safe": "4.9.12",
196)     "vuln": "https://devwerks.net/advisories/DW-2016-008_CONTENIDO_XSS.txt",
197)     "latest": "4.10.1",

198)     "detection": [
199)       {
200)         "file": "config.misc.php",
201)         "variable": "$cfg['version']",
202)         "subdir": 1,
203)         "extra_match": "Contenido Misc Configurations"

204)       },
205)       {
206)         "file": "startup.php",
207)         "variable": "CON_VERSION",
208)         "subdir": 1

209)       }
210)     ]
211)   },
212)   {
213)     "name": "SilverStripe",
214)     "url": "https://www.silverstripe.com",
215)     "safe": "2.4.7",
216)     "vuln": "CVE-2012-0976",
217)     "detection": [
218)       {
219)         "file": "silverstripe_version",
220)         "variable": "/open/modules/cms/",
221)         "subdir": 1,
222)         "extra_match": "/open/modules/cms/"
223)       }
224)     ]
225)   },
226)   {
227)     "name": "CMSMadeSimple",
228)     "url": "https://www.cmsmadesimple.org/",

229)     "safe": "2.2.12",
230)     "vuln": "CVE-2019-17226",

231)     "detection": [
232)       {
233)         "file": "version.php",
234)         "variable": "$CMS_VERSION",
235)         "subdir": 0
236)       }
237)     ]
238)   },
239)   {
240)     "name": "e107",
241)     "url": "https://e107.org/",
242)     "safe": "1.0.0",
243)     "vuln": "CVE-2011-4920",
244)     "detection": [
245)       {
246)         "file": "ver.php",
247)         "variable": "$e107info['e107_version']",
248)         "subdir": 0
249)       }
250)     ]
251)   },
252)   {
253)     "name": "SPIP",
254)     "url": "https://www.spip.net/",

255)     "safe": "3.2.5",
256)     "old_safe": "3.1.11",
257)     "vuln": "CVE-2019-16392",

258)     "detection": [
259)       {
260)         "file": "inc_version.php",
261)         "variable": "$spip_version_branche",
262)         "subdir": 1
263)       }
264)     ]
265)   },
266)   {
267)     "name": "contao",
268)     "url": "https://contao.org/",

269)     "safe": "4.7.5",
270)     "old_safe": "4.4.39",
271)     "vuln": "CVE-2019-11512",

272)     "detection": [
273)       {

274)         "file": "CHANGELOG.txt",

275)         "variable": "Version",
276)         "subdir": 0,

277)         "extra_match": "Contao Open Source CMS Changelog",
278)         "note": "very old versions"
279)       },

280)       {

281)         "file": "CHANGELOG.md",

282)         "variable": "Version",
283)         "subdir": 0,

284)         "extra_match": "Contao Open Source CMS"