freewvs.git

1) [WebsiteBaker]
2) url=http://www.websitebaker.org/

3) safe=2.8.2

4) vuln=CVE-2011-4322

5) file=version.php
6) variable=VERSION
7) extra_match=Website Baker Project
8) subdir=3
9) 
10) [toendaCMS]
11) url=http://www.toendacms.com/
12) safe=
13) vuln=CVE-2007-1872
14) file=tcms_version.xml
15) variable=release
16) subdir=2
17) 

18) [Drupal6]

19) url=http://www.drupal.org/

20) safe=6.23
21) latest=6.24
22) vuln=DRUPAL-SA-CORE-2012-001

23) file=system.module
24) variable=define('VERSION'

25) subdir=2

26) 
27) [PHPNuke]
28) url=http://phpnuke.org/
29) # I'm not really sure about that, but 8.0 is at least vulnerable
30) # Versions pre 8.0 aren't easily detectable
31) safe=8.1
32) vuln=CVE-2007-1519
33) file=version.php
34) variable=$version_number
35) extra_match=PHP-Nuke $version_number
36) subdir=2
37) 
38) [Typo3]
39) url=http://typo3.org/

40) safe=4.6.2
41) old_safe=4.5.9
42) vuln=CVE-2011-4614

43) file=config_default.php
44) variable=$TYPO_VERSION
45) subdir=1
46) 

47) [Joomla-1]

48) url=http://www.joomla.org/

49) safe=1.5.25

50) vuln=CVE-2011-4321

51) file=version.php
52) variable=var $RELEASE,var $DEV_LEVEL
53) extra_match=@package Joomla
54) subdir=1
55) 

56) # 1.5 has changed identification

57) [Joomla-1_5]

58) url=http://www.joomla.org/

59) safe=1.5.25
60) vuln=http://developer.joomla.org/security/news/9-security/10-core-security/375-20111103-core-password-change

61) file=version.php
62) variable=var $RELEASE,var $DEV_LEVEL
63) extra_match=@package	Joomla.Framework

64) subdir=2

65) 

66) [Joomla-2]
67) url=http://www.joomla.org/
68) safe=2.5.3
69) vuln=CVE-2012-9999
70) file=joomla.xml
71) variable=<version>
72) #extra_match=@package	Joomla.Framework
73) extra_match=<name>files_joomla</name>
74) subdir=0
75) 

76) [Mambo]
77) url=http://www.source.mambo-foundation.org/

78) safe=4.6.5
79) vuln=CVE-2008-2905

80) file=version.php
81) variable=var $RELEASE,var $DEV_LEVEL
82) extra_match=@package Mambo
83) subdir=1
84) 

85) [w-Agora]

86) url=http://www.w-agora.net/

87) # last release 4.2.1 in 2006-07-12

88) safe=
89) vuln=CVE-2007-0607
90) file=misc_func.php
91) variable=$v =
92) subdir=1
93) extra_match=w-agora version $v
94) 
95) [MODx]
96) url=http://www.modxcms.com/

97) safe=0.9.6.3
98) vuln=http://modxcms.com/about/blog/rthrash/another-year-for-modx-and-a-new-release.html

99) file=version.inc.php
100) variable=$version
101) subdir=2
102) extra_match=$full_appname = 'MODx'

103) 
104) [PostNuke]
105) # This one is a hell to detect, not sure for how many versions this works
106) url=http://www.postnuke.com

107) # 0.764 last stable in 2006-11-20, 0.8.0.0 rcs available

108) safe=
109) vuln=CVE-2007-0385
110) file=global.php
111) variable=_MESSAGE_00_a
112) subdir=2
113) extra_match=http://www.pn-cms.de

114) 
115) [Contenido]
116) url=http://www.contenido.org/

117) safe=4.8.11

118) latest=4.8.13

119) vuln=http://forum.contenido.org/viewtopic.php?f=25&t=23254

120) file=config.misc.php
121) variable=$cfg['version']
122) subdir=1
123) extra_match=Contenido Misc Configurations

124) 
125) [SilverStripe]
126) url=http://www.silverstripe.com

127) safe=2.4.6
128) vuln=http://doc.silverstripe.org/sapphire/en/trunk/changelogs/2.4.6

129) file=silverstripe_version

130) variable=/open/modules/cms/
131) subdir=1
132) extra_match=/open/modules/cms/

133) 

134) [CMSMadeSimple]

135) url=http://www.cmsmadesimple.org/

136) safe=1.9.4.3

137) vuln=CVE-2011-4310

138) file=version.php
139) variable=$CMS_VERSION
140) subdir=0

141) 
142) [e107]
143) url=http://e107.org/

144) safe=1.0.0

145) vuln=CVE-2011-4920

146) file=ver.php
147) variable=$e107info['e107_version']
148) subdir=0