freewvs.git

1) [WebsiteBaker]
2) url=http://www.websitebaker.org/

3) safe=2.8.1
4) vuln=http://www.websitebaker2.org/posts/sicherheitsluecke-backup-modul-in-wb-core-12.php

5) file=version.php
6) variable=VERSION
7) extra_match=Website Baker Project
8) subdir=3
9) 
10) [toendaCMS]
11) url=http://www.toendacms.com/
12) safe=
13) vuln=CVE-2007-1872
14) file=tcms_version.xml
15) variable=release
16) subdir=2
17) 
18) [Drupal]
19) url=http://www.drupal.org/

20) safe=6.16
21) old_safe=5.22

22) vuln=http://drupal.org/node/731710

23) file=system.module
24) variable=define('VERSION'

25) subdir=2

26) 
27) [PHPNuke]
28) url=http://phpnuke.org/
29) # I'm not really sure about that, but 8.0 is at least vulnerable
30) # Versions pre 8.0 aren't easily detectable
31) safe=8.1
32) vuln=CVE-2007-1519
33) file=version.php
34) variable=$version_number
35) extra_match=PHP-Nuke $version_number
36) subdir=2
37) 
38) [Typo3]
39) url=http://typo3.org/

40) safe=4.4.1
41) old_safe=4.3.4
42) vuln=http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-012/

43) file=config_default.php
44) variable=$TYPO_VERSION
45) subdir=1
46) 

47) [Joomla-deprecated]

48) url=http://www.joomla.org/

49) safe=1.5.20
50) vuln=http://www.joomla.org/announcements/release-news/5284-joomla-1520-released.html

51) file=version.php
52) variable=var $RELEASE,var $DEV_LEVEL
53) extra_match=@package Joomla
54) subdir=1
55) 

56) # 1.5 has changed identification
57) [Joomla]
58) url=http://www.joomla.org/

59) safe=1.5.20
60) vuln=http://www.joomla.org/announcements/release-news/5284-joomla-1520-released.html

61) file=version.php
62) variable=var $RELEASE,var $DEV_LEVEL
63) extra_match=@package	Joomla.Framework

64) subdir=2

65) 

66) [Mambo]
67) url=http://www.source.mambo-foundation.org/

68) safe=4.6.5
69) vuln=CVE-2008-2905

70) file=version.php
71) variable=var $RELEASE,var $DEV_LEVEL
72) extra_match=@package Mambo
73) subdir=1
74) 

75) [w-Agora]

76) url=http://www.w-agora.net/

77) # last release 4.2.1 in 2006-07-12

78) safe=
79) vuln=CVE-2007-0607
80) file=misc_func.php
81) variable=$v =
82) subdir=1
83) extra_match=w-agora version $v
84) 
85) [MODx]
86) url=http://www.modxcms.com/

87) safe=0.9.6.3
88) vuln=http://modxcms.com/about/blog/rthrash/another-year-for-modx-and-a-new-release.html

89) file=version.inc.php
90) variable=$version
91) subdir=2
92) extra_match=$full_appname = 'MODx'

93) 
94) [PostNuke]
95) # This one is a hell to detect, not sure for how many versions this works
96) url=http://www.postnuke.com

97) # 0.764 last stable in 2006-11-20, 0.8.0.0 rcs available

98) safe=
99) vuln=CVE-2007-0385
100) file=global.php
101) variable=_MESSAGE_00_a
102) subdir=2
103) extra_match=http://www.pn-cms.de

104) 
105) [Contenido]
106) url=http://www.contenido.org/

107) safe=4.8.11
108) vuln=http://forum.contenido.org/viewtopic.php?f=25&t=23254

109) file=config.misc.php
110) variable=$cfg['version']
111) subdir=1
112) extra_match=Contenido Misc Configurations

113) 
114) [SilverStripe]
115) url=http://www.silverstripe.com

116) safe=2.4.1
117) vuln=http://www.silverstripe.org/security-releases/

118) file=silverstripe_version

119) variable=/open/modules/cms/
120) subdir=1
121) extra_match=/open/modules/cms/

122) 

123) [CMSMadeSimple]

124) url=http://www.cmsmadesimple.org/

125) safe=1.8.1

126) vuln=CVE-2010-2797

127) file=version.php
128) variable=$CMS_VERSION
129) subdir=0

130) 
131) [e107]
132) url=http://e107.org/
133) safe=0.7.20
134) vuln=http://e107.org/e107_plugins/forum/forum_viewtopic.php?196978
135) file=ver.php
136) variable=$e107info['e107_version']
137) subdir=0