freewvs.git

1) [
2)   {
3)     "name": "WebsiteBaker",
4)     "url": "https://websitebaker.org/",

5)     "safe": "2.11.0",
6)     "vuln": "CVE-2017-16514",

7)     "detection": [
8)       {
9)         "file": "version.php",
10)         "variable": "VERSION",
11)         "subdir": 3,
12)         "extra_match": "Website Baker Project"

13)       },

14)       {

15)         "file": "version.php",
16)         "variable": "VERSION",
17)         "subdir": 2,
18)         "extra_match": "isteam"

19)       }
20)     ]
21)   },
22)   {
23)     "name": "toendaCMS",
24)     "url": "http://www.toendacms.com/",
25)     "safe": "",
26)     "vuln": "CVE-2007-1872",
27)     "detection": [
28)       {
29)         "file": "tcms_version.xml",
30)         "variable": "release",
31)         "subdir": 2
32)       }
33)     ]
34)   },
35)   {

36)     "name": "Drupal",

37)     "url": "https://www.drupal.org/",

38)     "safe": "8.7.5",
39)     "old_safe": "8.6.18,7.68,7.67",

40)     "vuln": "CVE-2019-6342",

41)     "latest": "7.67",
42)     "detection": [
43)       {
44)         "file": "system.module",
45)         "variable": "define('VERSION'",

46)         "subdir": 2,
47)         "note": "6.x and older"
48)       },

49)       {
50)         "file": "bootstrap.inc",
51)         "variable": "define('VERSION'",

52)         "subdir": 1,
53)         "note": "7.x"
54)       },

55)       {
56)         "file": "Drupal.php",
57)         "variable": "const VERSION",

58)         "subdir": 2,
59)         "note": "8.x"

60)       }
61)     ]
62)   },
63)   {
64)     "name": "PHPNuke",
65)     "url": "https://www.phpnuke.org/",
66)     "safe": "8.1",
67)     "vuln": "CVE-2007-1519",
68)     "note": "I'm not really sure about that, but 8.0 is at least vulnerable, pre 8.0 aren't easily detectable",
69)     "detection": [
70)       {
71)         "file": "version.php",
72)         "variable": "$version_number",
73)         "subdir": 2,
74)         "extra_match": "PHP-Nuke $version_number"
75)       }
76)     ]
77)   },
78)   {

79)     "name": "TYPO3",

80)     "url": "https://typo3.org/",

81)     "safe": "9.5.8",
82)     "old_safe": "8.7.27",
83)     "vuln": "CVE-2019-12747",

84)     "detection": [
85)       {
86)         "file": "config_default.php",
87)         "variable": "$TYPO_VERSION",

88)         "subdir": 1,
89)         "note": "4.x and older"
90)       },

91)       {
92)         "file": "SystemEnvironmentBuilder.php",
93)         "variable": "define('TYPO3_version",
94)         "subdir": 4
95)       }
96)     ]
97)   },
98)   {

99)     "name": "Joomla",

100)     "url": "https://www.joomla.org/",
101)     "safe": "3.9.13",
102)     "vuln": "CVE-2019-18674",
103)     "detection": [
104)       {
105)         "file": "CHANGELOG.php",
106)         "variable": "---------------",
107)         "subdir": 0,

108)         "extra_match": "Joomla! is free software.",
109)         "note": "1.5 and older"
110)       },

111)       {
112)         "file": "joomla.xml",
113)         "variable": "<version>",
114)         "subdir": 3,
115)         "extra_match": "FILES_JOOMLA_XML_DESCRIPTION",
116)         "path_match": "administrator/manifests/files"
117)       }
118)     ]
119)   },
120)   {
121)     "name": "Mambo",
122)     "url": "http://www.source.mambo-foundation.org/",
123)     "safe": "",
124)     "vuln": "CVE-2008-2905",
125)     "detection": [
126)       {
127)         "file": "version.php",
128)         "variable": "var $RELEASE,var $DEV_LEVEL",
129)         "subdir": 1,
130)         "extra_match": "@package Mambo"
131)       }
132)     ]
133)   },
134)   {
135)     "name": "w-Agora",
136)     "url": "http://www.w-agora.net/",
137)     "safe": "",
138)     "vuln": "CVE-2007-0607",
139)     "latest": "4.2.1",
140)     "detection": [
141)       {
142)         "file": "misc_func.php",
143)         "variable": "$v =",
144)         "subdir": 1,
145)         "extra_match": "w-agora version $v"
146)       }
147)     ]
148)   },
149)   {
150)     "name": "MODx",
151)     "url": "https://modx.com/",
152)     "safe": "1.0.15",
153)     "vuln": "http://forums.modx.com/thread/94952/multiple-vulnerabilities-xss-remote-command-injection",
154)     "detection": [
155)       {
156)         "file": "version.inc.php",
157)         "variable": "$version",
158)         "subdir": 2,
159)         "extra_match": "$full_appname = 'MODx'"
160)       }
161)     ]
162)   },
163)   {
164)     "name": "MODX-1.x",
165)     "url": "https://modx.com/",
166)     "safe": "1.0.15",
167)     "vuln": "http://forums.modx.com/thread/94952/multiple-vulnerabilities-xss-remote-command-injection",
168)     "detection": [
169)       {
170)         "file": "version.inc.php",
171)         "variable": "$modx_version",
172)         "subdir": 2
173)       }
174)     ]
175)   },
176)   {
177)     "name": "MODX-2.x",
178)     "url": "https://modx.com/",
179)     "safe": "2.2.11",
180)     "vuln": "http://modx.com/blog/2014/07/15/revolution-2.2.15/",
181)     "detection": [
182)       {
183)         "file": "changelog.txt",
184)         "variable": "MODX Revolution",
185)         "subdir": 2,
186)         "extra_match": "MODX"
187)       }
188)     ]
189)   },
190)   {
191)     "name": "PostNuke",
192)     "url": "http://www.postnuke.com",
193)     "safe": "",
194)     "vuln": "CVE-2007-0385",
195)     "latest": "0.764",
196)     "detection": [
197)       {
198)         "file": "global.php",
199)         "variable": "_MESSAGE_00_a",
200)         "subdir": 2,
201)         "extra_match": "http://www.pn-cms.de"
202)       }
203)     ]
204)   },
205)   {
206)     "name": "Contenido",
207)     "url": "https://www.contenido.org/",
208)     "safe": "4.8.15",
209)     "vuln": "http://www.contenido.org/de/front_content.php?idcat=107&idart=1789&client=6&lang=3",
210)     "latest": "4.8.15",
211)     "detection": [
212)       {
213)         "file": "config.misc.php",
214)         "variable": "$cfg['version']",
215)         "subdir": 1,
216)         "extra_match": "Contenido Misc Configurations"
217)       }
218)     ]
219)   },
220)   {
221)     "name": "SilverStripe",
222)     "url": "https://www.silverstripe.com",
223)     "safe": "2.4.7",
224)     "vuln": "CVE-2012-0976",
225)     "detection": [
226)       {
227)         "file": "silverstripe_version",
228)         "variable": "/open/modules/cms/",
229)         "subdir": 1,
230)         "extra_match": "/open/modules/cms/"
231)       }
232)     ]
233)   },
234)   {
235)     "name": "CMSMadeSimple",
236)     "url": "https://www.cmsmadesimple.org/",
237)     "safe": "1.11.13",
238)     "vuln": "http://www.cmsmadesimple.org/2015/02/Announcing-CMS-Made-Simple-1-11-13-Security-Release/",
239)     "detection": [
240)       {
241)         "file": "version.php",
242)         "variable": "$CMS_VERSION",
243)         "subdir": 0
244)       }
245)     ]
246)   },
247)   {
248)     "name": "e107",
249)     "url": "https://e107.org/",
250)     "safe": "1.0.0",
251)     "vuln": "CVE-2011-4920",
252)     "detection": [
253)       {
254)         "file": "ver.php",
255)         "variable": "$e107info['e107_version']",
256)         "subdir": 0
257)       }
258)     ]
259)   },
260)   {
261)     "name": "SPIP",
262)     "url": "https://www.spip.net/",
263)     "safe": "2.1.13",
264)     "old_safe": "2.0.18",
265)     "vuln": "http://archives.rezo.net/archives/spip-en.mbox/U5QUZ6WJRAJC7H5BR7W5SQG6WCD3PXL7/",
266)     "detection": [
267)       {
268)         "file": "inc_version.php",
269)         "variable": "$spip_version_branche",
270)         "subdir": 1
271)       }
272)     ]
273)   },
274)   {
275)     "name": "contao",
276)     "url": "https://contao.org/",

277)     "safe": "4.7.5",
278)     "old_safe": "4.4.39",
279)     "vuln": "CVE-2019-11512",

280)     "detection": [
281)       {

282)         "file": "CHANGELOG.txt",

283)         "variable": "Version",
284)         "subdir": 0,

285)         "extra_match": "Contao Open Source CMS Changelog",
286)         "note": "very old versions"
287)       },

288)       {

289)         "file": "CHANGELOG.md",

290)         "variable": "Version",
291)         "subdir": 0,

292)         "extra_match": "Contao Open Source CMS"