freewvs.git

1) [WebsiteBaker]
2) url=http://www.websitebaker.org/

3) safe=2.8.2

4) vuln=CVE-2011-4322

5) file=version.php
6) variable=VERSION
7) extra_match=Website Baker Project
8) subdir=3
9) 
10) [toendaCMS]
11) url=http://www.toendacms.com/
12) safe=
13) vuln=CVE-2007-1872
14) file=tcms_version.xml
15) variable=release
16) subdir=2
17) 

18) [Drupal6]

19) url=http://www.drupal.org/

20) safe=6.31
21) latest=6.31
22) vuln=http://drupal.org/SA-CORE-2014-002

23) file=system.module
24) variable=define('VERSION'

25) subdir=2

26) 

27) [Drupal7]
28) url=http://www.drupal.org/

29) safe=7.27
30) latest=7.27
31) vuln=http://drupal.org/SA-CORE-2014-002

32) file=bootstrap.inc
33) variable=define('VERSION'

34) subdir=1

35) 

36) [PHPNuke]
37) url=http://phpnuke.org/
38) # I'm not really sure about that, but 8.0 is at least vulnerable
39) # Versions pre 8.0 aren't easily detectable
40) safe=8.1
41) vuln=CVE-2007-1519
42) file=version.php
43) variable=$version_number
44) extra_match=PHP-Nuke $version_number
45) subdir=2
46) 
47) [Typo3]
48) url=http://typo3.org/

49) safe=6.1.7
50) old_safe=6.0.12,4.7.17,4.5.32
51) vuln=CVE-2013-7073

52) file=config_default.php
53) variable=$TYPO_VERSION
54) subdir=1
55) 

56) [typo3-6]
57) url=http://typo3.org/
58) safe=6.1.7
59) old_safe=6.0.12,4.7.17,4.5.32
60) vuln=CVE-2013-7073
61) file=SystemEnvironmentBuilder.php
62) variable=define('TYPO3_version
63) subdir=4
64) 

65) [Joomla-1]

66) url=http://www.joomla.org/

67) safe=3.2.3

68) old_safe=2.5.19,2.5.20,2.5.21,2.5.22

69) vuln=http://developer.joomla.org/security/578-20140301-core-sql-injection.html

70) file=version.php
71) variable=var $RELEASE,var $DEV_LEVEL
72) extra_match=@package Joomla
73) subdir=1
74) 

75) # 1.5 has changed identification

76) [Joomla-1_5]

77) url=http://www.joomla.org/

78) safe=3.2.3

79) old_safe=2.5.19,2.5.20,2.5.21,2.5.22

80) vuln=http://developer.joomla.org/security/578-20140301-core-sql-injection.html

81) file=version.php
82) variable=var $RELEASE,var $DEV_LEVEL
83) extra_match=@package	Joomla.Framework

84) subdir=2

85) 

86) [Joomla-2]
87) url=http://www.joomla.org/

88) safe=3.2.3

89) old_safe=2.5.19,2.5.20,2.5.21,2.5.22

90) vuln=http://developer.joomla.org/security/578-20140301-core-sql-injection.html

91) file=joomla.xml
92) variable=<version>
93) #extra_match=@package	Joomla.Framework
94) extra_match=<name>files_joomla</name>
95) subdir=0
96) 

97) [Mambo]
98) url=http://www.source.mambo-foundation.org/

99) safe=4.6.5
100) vuln=CVE-2008-2905

101) file=version.php
102) variable=var $RELEASE,var $DEV_LEVEL
103) extra_match=@package Mambo
104) subdir=1
105) 

106) [w-Agora]

107) url=http://www.w-agora.net/

108) # last release 4.2.1 in 2006-07-12

109) safe=
110) vuln=CVE-2007-0607
111) file=misc_func.php
112) variable=$v =
113) subdir=1
114) extra_match=w-agora version $v
115) 
116) [MODx]
117) url=http://www.modxcms.com/

118) safe=1.0.12
119) vuln=http://modx.com/blog/2013/09/13/evolution-1.0.12-released/

120) file=version.inc.php
121) variable=$version
122) subdir=2
123) extra_match=$full_appname = 'MODx'

124) 

125) [MODX-1.x]
126) url=http://www.modxcms.com/
127) safe=1.0.12
128) vuln=http://modx.com/blog/2013/09/13/evolution-1.0.12-released/
129) file=version.inc.php
130) variable=$modx_version
131) subdir=2
132) 
133) [MODX-2.x]
134) url=http://www.modxcms.com/

135) safe=2.2.11

136) vuln=CVE-2014-2080

137) file=changelog.txt
138) variable=MODX Revolution
139) subdir=2
140) extra_match=MODX
141) 

142) [PostNuke]
143) # This one is a hell to detect, not sure for how many versions this works
144) url=http://www.postnuke.com

145) # 0.764 last stable in 2006-11-20, 0.8.0.0 rcs available

146) safe=
147) vuln=CVE-2007-0385
148) file=global.php
149) variable=_MESSAGE_00_a
150) subdir=2
151) extra_match=http://www.pn-cms.de

152) 
153) [Contenido]
154) url=http://www.contenido.org/

155) safe=4.8.15
156) latest=4.8.15
157) vuln=http://www.contenido.org/de/front_content.php?idcat=107&idart=1789&client=6&lang=3

158) file=config.misc.php
159) variable=$cfg['version']
160) subdir=1
161) extra_match=Contenido Misc Configurations

162) 
163) [SilverStripe]
164) url=http://www.silverstripe.com

165) safe=2.4.7
166) vuln=CVE-2012-0976

167) file=silverstripe_version

168) variable=/open/modules/cms/
169) subdir=1
170) extra_match=/open/modules/cms/

171) 

172) [CMSMadeSimple]

173) url=http://www.cmsmadesimple.org/

174) safe=1.11.10
175) vuln=CVE-2014-2245

176) file=version.php
177) variable=$CMS_VERSION
178) subdir=0

179) 
180) [e107]
181) url=http://e107.org/

182) safe=1.0.0

183) vuln=CVE-2011-4920

184) file=ver.php
185) variable=$e107info['e107_version']
186) subdir=0

187) 
188) [SPIP]
189) url=http://www.spip.net/

190) safe=2.1.13
191) old_safe=2.0.18
192) vuln=http://archives.rezo.net/archives/spip-en.mbox/U5QUZ6WJRAJC7H5BR7W5SQG6WCD3PXL7/

193) file=inc_version.php
194) variable=$spip_version_branche
195) subdir=1

196) 
197) [contao]
198) url=http://contao.org/

199) safe=3.2.5
200) old_safe=2.11.14
201) vuln=CVE-2014-1860
202) latest=3.2.5

203) file=CHANGELOG.md
204) variable=Version

205) extra_match=Contao Open Source CMS

206) subdir=0
207) 
208) [contao-old]
209) url=http://contao.org/

210) safe=3.2.5
211) old_safe=2.11.14
212) vuln=CVE-2014-1860
213) latest=3.2.5

214) file=CHANGELOG.txt
215) variable=Version
216) extra_match=Contao Open Source CMS Changelog
217) subdir=0