freewvs.git

1) [WebsiteBaker]
2) url=http://www.websitebaker.org/

3) safe=2.6.6

4) vuln=CVE-2007-0527
5) file=version.php
6) variable=VERSION
7) extra_match=Website Baker Project
8) subdir=3
9) 
10) [toendaCMS]
11) url=http://www.toendacms.com/
12) safe=
13) vuln=CVE-2007-1872
14) file=tcms_version.xml
15) variable=release
16) subdir=2
17) 
18) [Drupal]
19) url=http://www.drupal.org/

20) safe=6.13
21) old_safe=5.19
22) vuln=http://drupal.org/drupal-6.13

23) file=system.module
24) variable=define('VERSION'

25) subdir=2

26) 
27) [PHPNuke]
28) url=http://phpnuke.org/
29) # I'm not really sure about that, but 8.0 is at least vulnerable
30) # Versions pre 8.0 aren't easily detectable
31) safe=8.1
32) vuln=CVE-2007-1519
33) file=version.php
34) variable=$version_number
35) extra_match=PHP-Nuke $version_number
36) subdir=2
37) 
38) [Typo3]
39) url=http://typo3.org/

40) safe=4.2.6
41) old_safe=4.0.12,4.1.10

42) vuln=CVE-2009-0816

43) file=config_default.php
44) variable=$TYPO_VERSION
45) subdir=1
46) 

47) [Joomla-deprecated]

48) url=http://www.joomla.org/

49) safe=1.5.13

50) old_safe=1.0.15

51) vuln=http://www.joomla.org/announcements/release-news/5243-joomla-1513-security-release-now-available.html

52) file=version.php
53) variable=var $RELEASE,var $DEV_LEVEL
54) extra_match=@package Joomla
55) subdir=1
56) 

57) # 1.5 has changed identification
58) [Joomla]
59) url=http://www.joomla.org/

60) safe=1.5.13

61) old_safe=1.0.15

62) vuln=http://www.joomla.org/announcements/release-news/5243-joomla-1513-security-release-now-available.html

63) file=version.php
64) variable=var $RELEASE,var $DEV_LEVEL
65) extra_match=@package	Joomla.Framework

66) subdir=2

67) 

68) [Mambo]
69) url=http://www.source.mambo-foundation.org/

70) safe=4.6.5
71) vuln=CVE-2008-2905

72) file=version.php
73) variable=var $RELEASE,var $DEV_LEVEL
74) extra_match=@package Mambo
75) subdir=1
76) 

77) [w-Agora]

78) url=http://www.w-agora.net/

79) # last release 4.2.1 in 2006-07-12

80) safe=
81) vuln=CVE-2007-0607
82) file=misc_func.php
83) variable=$v =
84) subdir=1
85) extra_match=w-agora version $v
86) 
87) [MODx]
88) url=http://www.modxcms.com/

89) safe=0.9.6.3
90) vuln=http://modxcms.com/about/blog/rthrash/another-year-for-modx-and-a-new-release.html

91) file=version.inc.php
92) variable=$version
93) subdir=2
94) extra_match=$full_appname = 'MODx'

95) 
96) [PostNuke]
97) # This one is a hell to detect, not sure for how many versions this works
98) url=http://www.postnuke.com

99) # 0.764 last stable in 2006-11-20, 0.8.0.0 rcs available

100) safe=
101) vuln=CVE-2007-0385
102) file=global.php
103) variable=_MESSAGE_00_a
104) subdir=2
105) extra_match=http://www.pn-cms.de

106) 
107) [Contenido]
108) url=http://www.contenido.org/
109) safe=4.8.7
110) old_safe=4.6.24
111) vuln=http://www.contenido.org/
112) file=config.misc.php
113) variable=$cfg['version']
114) subdir=1
115) extra_match=Contenido Misc Configurations

116) 
117) [SilverStripe]
118) url=http://www.silverstripe.com
119) safe=2.0.1
120) vuln=CVE-2007-2321
121) file=silverstripe_version
122) variable=
123) subdir=0

124) 

125) [CMSMadeSimple]