freewvs.git

1) [
2)   {
3)     "name": "WebsiteBaker",
4)     "url": "https://websitebaker.org/",

5)     "safe": "2.11.0",
6)     "vuln": "CVE-2017-16514",

7)     "detection": [
8)       {
9)         "file": "version.php",
10)         "variable": "VERSION",
11)         "subdir": 3,
12)         "extra_match": "Website Baker Project"

13)       },

14)       {

15)         "file": "version.php",
16)         "variable": "VERSION",
17)         "subdir": 2,
18)         "extra_match": "isteam"

19)       }
20)     ]
21)   },
22)   {
23)     "name": "toendaCMS",
24)     "url": "http://www.toendacms.com/",
25)     "safe": "",
26)     "vuln": "CVE-2007-1872",
27)     "detection": [
28)       {
29)         "file": "tcms_version.xml",
30)         "variable": "release",
31)         "subdir": 2
32)       }
33)     ]
34)   },
35)   {

36)     "name": "Drupal",

37)     "url": "https://www.drupal.org/",

38)     "safe": "9.3.6",
39)     "old_safe": "9.2.13,7.89,7.88",
40)     "vuln": "CVE-2022-25271",
41)     "latest": "9.3.6",

42)     "detection": [
43)       {
44)         "file": "system.module",
45)         "variable": "define('VERSION'",

46)         "subdir": 2,
47)         "note": "6.x and older"
48)       },

49)       {
50)         "file": "bootstrap.inc",
51)         "variable": "define('VERSION'",

52)         "subdir": 1,
53)         "note": "7.x"
54)       },

55)       {
56)         "file": "Drupal.php",
57)         "variable": "const VERSION",

58)         "subdir": 2,
59)         "note": "8.x"

60)       }
61)     ]
62)   },
63)   {
64)     "name": "PHPNuke",
65)     "url": "https://www.phpnuke.org/",
66)     "safe": "8.1",
67)     "vuln": "CVE-2007-1519",
68)     "note": "I'm not really sure about that, but 8.0 is at least vulnerable, pre 8.0 aren't easily detectable",
69)     "detection": [
70)       {
71)         "file": "version.php",
72)         "variable": "$version_number",
73)         "subdir": 2,
74)         "extra_match": "PHP-Nuke $version_number"
75)       }
76)     ]
77)   },
78)   {

79)     "name": "TYPO3",

80)     "url": "https://typo3.org/",

81)     "safe": "10.4.2",
82)     "old_safe": "9.5.17",
83)     "vuln": "CVE-2020-11069",

84)     "detection": [
85)       {
86)         "file": "config_default.php",
87)         "variable": "$TYPO_VERSION",

88)         "subdir": 1,
89)         "note": "4.x and older"
90)       },

91)       {
92)         "file": "SystemEnvironmentBuilder.php",

93)         "extra_nomatch": "TYPO3\\CMS\\Core\\Utility\\PathUtility",

94)         "variable": "define('TYPO3_version",

95)         "subdir": 4,
96)         "note": "6.x to 8.x"
97)       },
98)       {
99)         "file": "Typo3Version.php",
100)         "variable": "VERSION =",
101)         "subdir": 4,
102)         "note": "9.x and newer"

103)       }
104)     ]
105)   },
106)   {

107)     "name": "Joomla",

108)     "url": "https://www.joomla.org/",

109)     "safe": "4.0.1",

110)     "old_safe": "3.10.8,3.10.7,3.10.6,3.10.5,3.10.4,3.10.3,3.10.2",

111)     "vuln": "CVE-2021-26040",

112)     "detection": [
113)       {
114)         "file": "CHANGELOG.php",
115)         "variable": "---------------",
116)         "subdir": 0,

117)         "extra_match": "Joomla! is free software.",
118)         "note": "1.5 and older"
119)       },

120)       {
121)         "file": "joomla.xml",
122)         "variable": "<version>",
123)         "subdir": 3,
124)         "extra_match": "FILES_JOOMLA_XML_DESCRIPTION",
125)         "path_match": "administrator/manifests/files"
126)       }
127)     ]
128)   },
129)   {
130)     "name": "Mambo",
131)     "url": "http://www.source.mambo-foundation.org/",
132)     "safe": "",
133)     "vuln": "CVE-2008-2905",
134)     "detection": [
135)       {
136)         "file": "version.php",
137)         "variable": "var $RELEASE,var $DEV_LEVEL",
138)         "subdir": 1,
139)         "extra_match": "@package Mambo"
140)       }
141)     ]
142)   },
143)   {
144)     "name": "w-Agora",
145)     "url": "http://www.w-agora.net/",
146)     "safe": "",
147)     "vuln": "CVE-2007-0607",
148)     "latest": "4.2.1",
149)     "detection": [
150)       {
151)         "file": "misc_func.php",
152)         "variable": "$v =",
153)         "subdir": 1,
154)         "extra_match": "w-agora version $v"
155)       }
156)     ]
157)   },
158)   {

159)     "name": "MODX",

160)     "url": "https://modx.com/",

161)     "safe": "2.7.1",
162)     "latest": "2.7.2",
163)     "vuln": "CVE-2018-17556",

164)     "detection": [
165)       {
166)         "file": "version.inc.php",
167)         "variable": "$version",
168)         "subdir": 2,

169)         "extra_match": "$full_appname = 'MODx'",
170)         "note": "0.x"
171)       },

172)       {
173)         "file": "version.inc.php",
174)         "variable": "$modx_version",

175)         "subdir": 2,
176)         "note": "1.x"
177)       },

178)       {
179)         "file": "changelog.txt",
180)         "variable": "MODX Revolution",
181)         "subdir": 2,
182)         "extra_match": "MODX"
183)       }
184)     ]
185)   },
186)   {
187)     "name": "PostNuke",
188)     "url": "http://www.postnuke.com",
189)     "safe": "",
190)     "vuln": "CVE-2007-0385",
191)     "latest": "0.764",
192)     "detection": [
193)       {
194)         "file": "global.php",
195)         "variable": "_MESSAGE_00_a",
196)         "subdir": 2,
197)         "extra_match": "http://www.pn-cms.de"
198)       }
199)     ]
200)   },
201)   {
202)     "name": "Contenido",
203)     "url": "https://www.contenido.org/",

204)     "safe": "4.9.12",
205)     "vuln": "https://devwerks.net/advisories/DW-2016-008_CONTENIDO_XSS.txt",
206)     "latest": "4.10.1",

207)     "detection": [
208)       {
209)         "file": "config.misc.php",
210)         "variable": "$cfg['version']",
211)         "subdir": 1,
212)         "extra_match": "Contenido Misc Configurations"

213)       },
214)       {
215)         "file": "startup.php",
216)         "variable": "CON_VERSION",
217)         "subdir": 1

218)       }
219)     ]
220)   },
221)   {
222)     "name": "SilverStripe",
223)     "url": "https://www.silverstripe.com",
224)     "safe": "2.4.7",
225)     "vuln": "CVE-2012-0976",
226)     "detection": [
227)       {
228)         "file": "silverstripe_version",
229)         "variable": "/open/modules/cms/",
230)         "subdir": 1,
231)         "extra_match": "/open/modules/cms/"
232)       }
233)     ]
234)   },
235)   {
236)     "name": "CMSMadeSimple",
237)     "url": "https://www.cmsmadesimple.org/",

238)     "safe": "2.2.12",
239)     "vuln": "CVE-2019-17226",

240)     "detection": [
241)       {
242)         "file": "version.php",
243)         "variable": "$CMS_VERSION",
244)         "subdir": 0
245)       }
246)     ]
247)   },
248)   {
249)     "name": "e107",
250)     "url": "https://e107.org/",
251)     "safe": "1.0.0",
252)     "vuln": "CVE-2011-4920",
253)     "detection": [
254)       {
255)         "file": "ver.php",
256)         "variable": "$e107info['e107_version']",
257)         "subdir": 0
258)       }
259)     ]
260)   },
261)   {
262)     "name": "SPIP",
263)     "url": "https://www.spip.net/",

264)     "safe": "3.2.5",
265)     "old_safe": "3.1.11",
266)     "vuln": "CVE-2019-16392",

267)     "detection": [
268)       {
269)         "file": "inc_version.php",
270)         "variable": "$spip_version_branche",
271)         "subdir": 1
272)       }
273)     ]
274)   },
275)   {
276)     "name": "contao",
277)     "url": "https://contao.org/",

278)     "safe": "4.7.5",
279)     "old_safe": "4.4.39",
280)     "vuln": "CVE-2019-11512",

281)     "detection": [
282)       {

283)         "file": "CHANGELOG.txt",

284)         "variable": "Version",
285)         "subdir": 0,

286)         "extra_match": "Contao Open Source CMS Changelog",
287)         "note": "very old versions"
288)       },

289)       {

290)         "file": "CHANGELOG.md",

291)         "variable": "Version",
292)         "subdir": 0,

293)         "extra_match": "Contao Open Source CMS"

294)       }
295)     ]
296)   },
297)   {
298)     "name": "redaxo",
299)     "url": "https://redaxo.org/",
300)     "safe": "4.5",
301)     "vuln": "CVE-2012-3869",
302)     "latest": "4.5",
303)     "detection": [
304)       {
305)         "file": "en_gb.lang",
306)         "variable": "setup_037",
307)         "subdir": 3
308)       }
309)     ]
310)   },
311)   {
312)     "name": "textpattern",
313)     "url": "https://textpattern.com/",
314)     "safe": "4.7.0",
315)     "vuln": "CVE-2018-7474",
316)     "latest": "4.7.3",
317)     "detection": [
318)       {
319)         "file": "index.php",
320)         "variable": "$thisversion",
321)         "subdir": 1
322)       }
323)     ]
324)   },
325)   {
326)     "name": "bolt",
327)     "url": "https://bolt.cm/",
328)     "safe": "3.5.3",
329)     "vuln": "https://github.com/bolt/bolt/blob/v3.5.4/changelog.md#bolt-353",
330)     "latest": "3.5.3",
331)     "detection": [
332)       {
333)         "file": "Version.php",
334)         "variable": "const VERSION",
335)         "subdir": 4,
336)         "extra_match": "Bolt's"
337)       }
338)     ]
339)   }