freewvs.git

1) [WebsiteBaker]
2) url=http://www.websitebaker.org/

3) safe=2.8.1
4) vuln=http://www.websitebaker2.org/posts/sicherheitsluecke-backup-modul-in-wb-core-12.php

5) file=version.php
6) variable=VERSION
7) extra_match=Website Baker Project
8) subdir=3
9) 
10) [toendaCMS]
11) url=http://www.toendacms.com/
12) safe=
13) vuln=CVE-2007-1872
14) file=tcms_version.xml
15) variable=release
16) subdir=2
17) 
18) [Drupal]
19) url=http://www.drupal.org/

20) safe=6.18
21) old_safe=5.23

22) vuln=CVE-2010-3091

23) file=system.module
24) variable=define('VERSION'

25) subdir=2

26) latest=6.19

27) 
28) [PHPNuke]
29) url=http://phpnuke.org/
30) # I'm not really sure about that, but 8.0 is at least vulnerable
31) # Versions pre 8.0 aren't easily detectable
32) safe=8.1
33) vuln=CVE-2007-1519
34) file=version.php
35) variable=$version_number
36) extra_match=PHP-Nuke $version_number
37) subdir=2
38) 
39) [Typo3]
40) url=http://typo3.org/

41) safe=4.4.5
42) old_safe=4.3.9
43) vuln=http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-022/

44) file=config_default.php
45) variable=$TYPO_VERSION
46) subdir=1
47) 

48) [Joomla-1]

49) url=http://www.joomla.org/

50) safe=1.5.22
51) vuln=CVE-2010-4166

52) file=version.php
53) variable=var $RELEASE,var $DEV_LEVEL
54) extra_match=@package Joomla
55) subdir=1
56) 

57) # 1.5 has changed identification

58) [Joomla-1_5]

59) url=http://www.joomla.org/

60) safe=1.5.22
61) vuln=CVE-2010-4166

62) file=version.php
63) variable=var $RELEASE,var $DEV_LEVEL
64) extra_match=@package	Joomla.Framework

65) subdir=2

66) 

67) # 1.6 has changed identification again
68) [Joomla]
69) url=http://www.joomla.org/
70) safe=1.6.1

71) old_safe=1.5.22

72) vuln=CVE-2011-1152
73) file=joomla.xml
74) variable=<version>
75) subdir=0
76) 

77) [Mambo]
78) url=http://www.source.mambo-foundation.org/

79) safe=4.6.5
80) vuln=CVE-2008-2905

81) file=version.php
82) variable=var $RELEASE,var $DEV_LEVEL
83) extra_match=@package Mambo
84) subdir=1
85) 

86) [w-Agora]

87) url=http://www.w-agora.net/

88) # last release 4.2.1 in 2006-07-12

89) safe=
90) vuln=CVE-2007-0607
91) file=misc_func.php
92) variable=$v =
93) subdir=1
94) extra_match=w-agora version $v
95) 
96) [MODx]
97) url=http://www.modxcms.com/

98) safe=0.9.6.3
99) vuln=http://modxcms.com/about/blog/rthrash/another-year-for-modx-and-a-new-release.html

100) file=version.inc.php
101) variable=$version
102) subdir=2
103) extra_match=$full_appname = 'MODx'

104) 
105) [PostNuke]
106) # This one is a hell to detect, not sure for how many versions this works
107) url=http://www.postnuke.com

108) # 0.764 last stable in 2006-11-20, 0.8.0.0 rcs available

109) safe=
110) vuln=CVE-2007-0385
111) file=global.php
112) variable=_MESSAGE_00_a
113) subdir=2
114) extra_match=http://www.pn-cms.de

115) 
116) [Contenido]
117) url=http://www.contenido.org/

118) safe=4.8.11

119) latest=4.8.13

120) vuln=http://forum.contenido.org/viewtopic.php?f=25&t=23254

121) file=config.misc.php
122) variable=$cfg['version']
123) subdir=1
124) extra_match=Contenido Misc Configurations

125) 
126) [SilverStripe]
127) url=http://www.silverstripe.com

128) safe=2.4.4

129) vuln=http://www.silverstripe.org/security-releases/

130) file=silverstripe_version

131) variable=/open/modules/cms/
132) subdir=1
133) extra_match=/open/modules/cms/

134) 

135) [CMSMadeSimple]

136) url=http://www.cmsmadesimple.org/

137) safe=1.8.1

138) vuln=CVE-2010-2797

139) file=version.php
140) variable=$CMS_VERSION
141) subdir=0

142) 
143) [e107]
144) url=http://e107.org/
145) safe=0.7.20
146) vuln=http://e107.org/e107_plugins/forum/forum_viewtopic.php?196978
147) file=ver.php
148) variable=$e107info['e107_version']
149) subdir=0