freewvs.git

1) [WebsiteBaker]
2) url=http://www.websitebaker.org/

3) safe=2.8.2

4) vuln=CVE-2011-4322

5) file=version.php
6) variable=VERSION
7) extra_match=Website Baker Project
8) subdir=3
9) 
10) [toendaCMS]
11) url=http://www.toendacms.com/
12) safe=
13) vuln=CVE-2007-1872
14) file=tcms_version.xml
15) variable=release
16) subdir=2
17) 

18) [Drupal6]

19) url=http://www.drupal.org/

20) safe=6.30
21) latest=6.30
22) vuln=http://drupal.org/SA-CORE-2014-001

23) file=system.module
24) variable=define('VERSION'

25) subdir=2

26) 

27) [Drupal7]
28) url=http://www.drupal.org/

29) safe=7.26
30) latest=7.26
31) vuln=http://drupal.org/SA-CORE-2014-001

32) file=bootstrap.inc
33) variable=define('VERSION'

34) subdir=1

35) 

36) [PHPNuke]
37) url=http://phpnuke.org/
38) # I'm not really sure about that, but 8.0 is at least vulnerable
39) # Versions pre 8.0 aren't easily detectable
40) safe=8.1
41) vuln=CVE-2007-1519
42) file=version.php
43) variable=$version_number
44) extra_match=PHP-Nuke $version_number
45) subdir=2
46) 
47) [Typo3]
48) url=http://typo3.org/

49) safe=6.1.4
50) old_safe=6.0.9,4.7.14,4.5.29
51) vuln=https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2013-003/

52) file=config_default.php
53) variable=$TYPO_VERSION
54) subdir=1
55) 

56) [Joomla-1]

57) url=http://www.joomla.org/

58) safe=3.2.0

59) old_safe=2.5.17,2.5.16

60) vuln=2013-5583

61) file=version.php
62) variable=var $RELEASE,var $DEV_LEVEL
63) extra_match=@package Joomla
64) subdir=1
65) 

66) # 1.5 has changed identification

67) [Joomla-1_5]

68) url=http://www.joomla.org/

69) safe=3.2.0

70) old_safe=2.5.17,2.5.16

71) vuln=2013-5583

72) file=version.php
73) variable=var $RELEASE,var $DEV_LEVEL
74) extra_match=@package	Joomla.Framework

75) subdir=2

76) 

77) [Joomla-2]
78) url=http://www.joomla.org/

79) safe=3.2.0

80) old_safe=2.5.17,2.5.16

81) vuln=2013-5583

82) file=joomla.xml
83) variable=<version>
84) #extra_match=@package	Joomla.Framework
85) extra_match=<name>files_joomla</name>
86) subdir=0
87) 

88) [Mambo]
89) url=http://www.source.mambo-foundation.org/

90) safe=4.6.5
91) vuln=CVE-2008-2905

92) file=version.php
93) variable=var $RELEASE,var $DEV_LEVEL
94) extra_match=@package Mambo
95) subdir=1
96) 

97) [w-Agora]

98) url=http://www.w-agora.net/

99) # last release 4.2.1 in 2006-07-12

100) safe=
101) vuln=CVE-2007-0607
102) file=misc_func.php
103) variable=$v =
104) subdir=1
105) extra_match=w-agora version $v
106) 
107) [MODx]
108) url=http://www.modxcms.com/

109) safe=1.0.12
110) vuln=http://modx.com/blog/2013/09/13/evolution-1.0.12-released/

111) file=version.inc.php
112) variable=$version
113) subdir=2
114) extra_match=$full_appname = 'MODx'

115) 

116) [MODX-1.x]
117) url=http://www.modxcms.com/
118) safe=1.0.12
119) vuln=http://modx.com/blog/2013/09/13/evolution-1.0.12-released/
120) file=version.inc.php
121) variable=$modx_version
122) subdir=2
123) 
124) [MODX-2.x]
125) url=http://www.modxcms.com/
126) safe=2.2.10
127) vuln=http://forums.modx.com/thread/87080/revolution-2-2-10-out-now
128) file=changelog.txt
129) variable=MODX Revolution
130) subdir=2
131) extra_match=MODX
132) 

133) [PostNuke]
134) # This one is a hell to detect, not sure for how many versions this works
135) url=http://www.postnuke.com

136) # 0.764 last stable in 2006-11-20, 0.8.0.0 rcs available

137) safe=
138) vuln=CVE-2007-0385
139) file=global.php
140) variable=_MESSAGE_00_a
141) subdir=2
142) extra_match=http://www.pn-cms.de

143) 
144) [Contenido]
145) url=http://www.contenido.org/

146) safe=4.8.15
147) latest=4.8.15
148) vuln=http://www.contenido.org/de/front_content.php?idcat=107&idart=1789&client=6&lang=3

149) file=config.misc.php
150) variable=$cfg['version']
151) subdir=1
152) extra_match=Contenido Misc Configurations

153) 
154) [SilverStripe]
155) url=http://www.silverstripe.com

156) safe=2.4.7
157) vuln=CVE-2012-0976

158) file=silverstripe_version

159) variable=/open/modules/cms/
160) subdir=1
161) extra_match=/open/modules/cms/

162) 

163) [CMSMadeSimple]

164) url=http://www.cmsmadesimple.org/

165) safe=1.11.9
166) vuln=http://www.cmsmadesimple.org/cms-made-simple-1-11-9-bartolome/

167) file=version.php
168) variable=$CMS_VERSION
169) subdir=0

170) 
171) [e107]
172) url=http://e107.org/

173) safe=1.0.0

174) vuln=CVE-2011-4920

175) file=ver.php
176) variable=$e107info['e107_version']
177) subdir=0

178) 
179) [SPIP]
180) url=http://www.spip.net/

181) safe=2.1.13
182) old_safe=2.0.18
183) vuln=http://archives.rezo.net/archives/spip-en.mbox/U5QUZ6WJRAJC7H5BR7W5SQG6WCD3PXL7/

184) file=inc_version.php
185) variable=$spip_version_branche
186) subdir=1

187) 
188) [contao]
189) url=http://contao.org/

190) safe=3.2.5
191) old_safe=2.11.14
192) vuln=CVE-2014-1860
193) latest=3.2.5

194) file=CHANGELOG.md
195) variable=Version

196) extra_match=Contao Open Source CMS

197) subdir=0
198) 
199) [contao-old]
200) url=http://contao.org/

201) safe=3.2.5
202) old_safe=2.11.14
203) vuln=CVE-2014-1860
204) latest=3.2.5

205) file=CHANGELOG.txt
206) variable=Version
207) extra_match=Contao Open Source CMS Changelog
208) subdir=0