freewvs.git

1) [WebsiteBaker]
2) url=http://www.websitebaker.org/

3) safe=2.8.2

4) vuln=CVE-2011-4322

5) file=version.php
6) variable=VERSION
7) extra_match=Website Baker Project
8) subdir=3
9) 
10) [toendaCMS]
11) url=http://www.toendacms.com/
12) safe=
13) vuln=CVE-2007-1872
14) file=tcms_version.xml
15) variable=release
16) subdir=2
17) 
18) [Drupal]
19) url=http://www.drupal.org/

20) safe=7.7

21) latest=7.9

22) old_safe=6.22

23) vuln=CVE-2011-4323

24) file=system.module
25) variable=define('VERSION'

26) subdir=2

27) latest=7.2

28) 
29) [PHPNuke]
30) url=http://phpnuke.org/
31) # I'm not really sure about that, but 8.0 is at least vulnerable
32) # Versions pre 8.0 aren't easily detectable
33) safe=8.1
34) vuln=CVE-2007-1519
35) file=version.php
36) variable=$version_number
37) extra_match=PHP-Nuke $version_number
38) subdir=2
39) 
40) [Typo3]
41) url=http://typo3.org/

42) safe=4.5.6
43) vuln=http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2011-002/

44) file=config_default.php
45) variable=$TYPO_VERSION
46) subdir=1
47) 

48) [Joomla-1]

49) url=http://www.joomla.org/

50) safe=1.5.25

51) vuln=CVE-2011-4321

52) file=version.php
53) variable=var $RELEASE,var $DEV_LEVEL
54) extra_match=@package Joomla
55) subdir=1
56) 

57) # 1.5 has changed identification

58) [Joomla-1_5]

59) url=http://www.joomla.org/

60) safe=1.5.25
61) vuln=http://developer.joomla.org/security/news/9-security/10-core-security/375-20111103-core-password-change

62) file=version.php
63) variable=var $RELEASE,var $DEV_LEVEL
64) extra_match=@package	Joomla.Framework

65) subdir=2

66) 

67) [Mambo]
68) url=http://www.source.mambo-foundation.org/

69) safe=4.6.5
70) vuln=CVE-2008-2905

71) file=version.php
72) variable=var $RELEASE,var $DEV_LEVEL
73) extra_match=@package Mambo
74) subdir=1
75) 

76) [w-Agora]

77) url=http://www.w-agora.net/

78) # last release 4.2.1 in 2006-07-12

79) safe=
80) vuln=CVE-2007-0607
81) file=misc_func.php
82) variable=$v =
83) subdir=1
84) extra_match=w-agora version $v
85) 
86) [MODx]
87) url=http://www.modxcms.com/

88) safe=0.9.6.3
89) vuln=http://modxcms.com/about/blog/rthrash/another-year-for-modx-and-a-new-release.html

90) file=version.inc.php
91) variable=$version
92) subdir=2
93) extra_match=$full_appname = 'MODx'

94) 
95) [PostNuke]
96) # This one is a hell to detect, not sure for how many versions this works
97) url=http://www.postnuke.com

98) # 0.764 last stable in 2006-11-20, 0.8.0.0 rcs available

99) safe=
100) vuln=CVE-2007-0385
101) file=global.php
102) variable=_MESSAGE_00_a
103) subdir=2
104) extra_match=http://www.pn-cms.de

105) 
106) [Contenido]
107) url=http://www.contenido.org/

108) safe=4.8.11

109) latest=4.8.13

110) vuln=http://forum.contenido.org/viewtopic.php?f=25&t=23254

111) file=config.misc.php
112) variable=$cfg['version']
113) subdir=1
114) extra_match=Contenido Misc Configurations

115) 
116) [SilverStripe]
117) url=http://www.silverstripe.com

118) safe=2.4.6
119) vuln=http://doc.silverstripe.org/sapphire/en/trunk/changelogs/2.4.6

120) file=silverstripe_version

121) variable=/open/modules/cms/
122) subdir=1
123) extra_match=/open/modules/cms/

124) 

125) [CMSMadeSimple]

126) url=http://www.cmsmadesimple.org/

127) safe=1.9.4.3
128) vuln=http://www.cmsmadesimple.org/2011/08/Announcing-CMSMS-1-9-4-3---Security-Release/

129) file=version.php
130) variable=$CMS_VERSION
131) subdir=0

132) 
133) [e107]
134) url=http://e107.org/
135) safe=0.7.20
136) vuln=http://e107.org/e107_plugins/forum/forum_viewtopic.php?196978
137) file=ver.php
138) variable=$e107info['e107_version']
139) subdir=0