freewvs.git

1) [WebsiteBaker]
2) url=http://www.websitebaker.org/

3) safe=2.8.2

4) vuln=CVE-2011-4322

5) file=version.php
6) variable=VERSION
7) extra_match=Website Baker Project
8) subdir=3
9) 
10) [toendaCMS]
11) url=http://www.toendacms.com/
12) safe=
13) vuln=CVE-2007-1872
14) file=tcms_version.xml
15) variable=release
16) subdir=2
17) 
18) [Drupal]
19) url=http://www.drupal.org/

20) safe=7.7

21) latest=7.9

22) old_safe=6.22

23) vuln=CVE-2011-2726

24) file=system.module
25) variable=define('VERSION'

26) subdir=2

27) latest=7.2

28) 
29) [PHPNuke]
30) url=http://phpnuke.org/
31) # I'm not really sure about that, but 8.0 is at least vulnerable
32) # Versions pre 8.0 aren't easily detectable
33) safe=8.1
34) vuln=CVE-2007-1519
35) file=version.php
36) variable=$version_number
37) extra_match=PHP-Nuke $version_number
38) subdir=2
39) 
40) [Typo3]
41) url=http://typo3.org/

42) safe=4.6.2
43) old_safe=4.5.9
44) vuln=CVE-2011-4614

45) file=config_default.php
46) variable=$TYPO_VERSION
47) subdir=1
48) 

49) [Joomla-1]

50) url=http://www.joomla.org/

51) safe=1.5.25

52) vuln=CVE-2011-4321

53) file=version.php
54) variable=var $RELEASE,var $DEV_LEVEL
55) extra_match=@package Joomla
56) subdir=1
57) 

58) # 1.5 has changed identification

59) [Joomla-1_5]

60) url=http://www.joomla.org/

61) safe=1.5.25
62) vuln=http://developer.joomla.org/security/news/9-security/10-core-security/375-20111103-core-password-change

63) file=version.php
64) variable=var $RELEASE,var $DEV_LEVEL
65) extra_match=@package	Joomla.Framework

66) subdir=2

67) 

68) [Mambo]
69) url=http://www.source.mambo-foundation.org/

70) safe=4.6.5
71) vuln=CVE-2008-2905

72) file=version.php
73) variable=var $RELEASE,var $DEV_LEVEL
74) extra_match=@package Mambo
75) subdir=1
76) 

77) [w-Agora]

78) url=http://www.w-agora.net/

79) # last release 4.2.1 in 2006-07-12

80) safe=
81) vuln=CVE-2007-0607
82) file=misc_func.php
83) variable=$v =
84) subdir=1
85) extra_match=w-agora version $v
86) 
87) [MODx]
88) url=http://www.modxcms.com/

89) safe=0.9.6.3
90) vuln=http://modxcms.com/about/blog/rthrash/another-year-for-modx-and-a-new-release.html

91) file=version.inc.php
92) variable=$version
93) subdir=2
94) extra_match=$full_appname = 'MODx'

95) 
96) [PostNuke]
97) # This one is a hell to detect, not sure for how many versions this works
98) url=http://www.postnuke.com

99) # 0.764 last stable in 2006-11-20, 0.8.0.0 rcs available

100) safe=
101) vuln=CVE-2007-0385
102) file=global.php
103) variable=_MESSAGE_00_a
104) subdir=2
105) extra_match=http://www.pn-cms.de

106) 
107) [Contenido]
108) url=http://www.contenido.org/

109) safe=4.8.11

110) latest=4.8.13

111) vuln=http://forum.contenido.org/viewtopic.php?f=25&t=23254

112) file=config.misc.php
113) variable=$cfg['version']
114) subdir=1
115) extra_match=Contenido Misc Configurations

116) 
117) [SilverStripe]
118) url=http://www.silverstripe.com

119) safe=2.4.6
120) vuln=http://doc.silverstripe.org/sapphire/en/trunk/changelogs/2.4.6

121) file=silverstripe_version

122) variable=/open/modules/cms/
123) subdir=1
124) extra_match=/open/modules/cms/

125) 

126) [CMSMadeSimple]

127) url=http://www.cmsmadesimple.org/

128) safe=1.9.4.3

129) vuln=CVE-2011-4310

130) file=version.php
131) variable=$CMS_VERSION
132) subdir=0

133) 
134) [e107]
135) url=http://e107.org/

136) safe=1.0.0

137) vuln=CVE-2011-4920

138) file=ver.php
139) variable=$e107info['e107_version']
140) subdir=0