freewvs.git

1) [WebsiteBaker]
2) url=http://www.websitebaker.org/

3) safe=2.8.2

4) vuln=CVE-2011-4322

5) file=version.php
6) variable=VERSION
7) extra_match=Website Baker Project
8) subdir=3
9) 

10) [WebsiteBaker28]
11) url=http://www.websitebaker.org/
12) safe=2.8.2
13) vuln=CVE-2011-4322
14) file=info.php
15) variable=$template_platform
16) extra_match=wb_theme
17) subdir=3
18) 

19) [toendaCMS]
20) url=http://www.toendacms.com/
21) safe=
22) vuln=CVE-2007-1872
23) file=tcms_version.xml
24) variable=release
25) subdir=2
26) 

27) [Drupal6]

28) url=http://www.drupal.org/

29) safe=6.37
30) latest=6.37
31) vuln=https://www.drupal.org/SA-CORE-2015-003

32) file=system.module
33) variable=define('VERSION'

34) subdir=2

35) 

36) [Drupal7]
37) url=http://www.drupal.org/

38) safe=7.41
39) latest=7.41
40) vuln=CVE-2015-7943

41) file=bootstrap.inc
42) variable=define('VERSION'

43) subdir=1

44) 

45) [PHPNuke]
46) url=http://phpnuke.org/
47) # I'm not really sure about that, but 8.0 is at least vulnerable
48) # Versions pre 8.0 aren't easily detectable
49) safe=8.1
50) vuln=CVE-2007-1519
51) file=version.php
52) variable=$version_number
53) extra_match=PHP-Nuke $version_number
54) subdir=2
55) 
56) [Typo3]
57) url=http://typo3.org/

58) safe=7.0.2
59) old_safe=6.2.9,4.5.39
60) vuln=https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2014-003/

61) file=config_default.php
62) variable=$TYPO_VERSION
63) subdir=1
64) 

65) [typo3-6]
66) url=http://typo3.org/

67) safe=7.0.2
68) old_safe=6.2.9,4.5.39

69) vuln=https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2014-002/

70) file=SystemEnvironmentBuilder.php
71) variable=define('TYPO3_version
72) subdir=4
73) 

74) [Joomla-1]

75) url=http://www.joomla.org/

76) safe=3.4.6
77) vuln=https://developer.joomla.org/security-centre/630-20151214-core-remote-code-execution-vulnerability.html

78) file=version.php
79) variable=var $RELEASE,var $DEV_LEVEL
80) extra_match=@package Joomla
81) subdir=1
82) 

83) # 1.5 has changed identification

84) [Joomla-1_5]

85) url=http://www.joomla.org/

86) safe=3.4.6
87) vuln=https://developer.joomla.org/security-centre/630-20151214-core-remote-code-execution-vulnerability.html

88) file=version.php
89) variable=var $RELEASE,var $DEV_LEVEL
90) extra_match=@package	Joomla.Framework

91) subdir=2

92) 

93) [Joomla-3]

94) url=http://www.joomla.org/

95) safe=3.4.6
96) vuln=https://developer.joomla.org/security-centre/630-20151214-core-remote-code-execution-vulnerability.html

97) file=joomla.xml
98) variable=<version>
99) #extra_match=@package	Joomla.Framework
100) extra_match=<name>files_joomla</name>
101) subdir=0
102) 

103) [Mambo]
104) url=http://www.source.mambo-foundation.org/

105) safe=4.6.5
106) vuln=CVE-2008-2905

107) file=version.php
108) variable=var $RELEASE,var $DEV_LEVEL
109) extra_match=@package Mambo
110) subdir=1
111) 

112) [w-Agora]

113) url=http://www.w-agora.net/

114) # last release 4.2.1 in 2006-07-12

115) safe=
116) vuln=CVE-2007-0607
117) file=misc_func.php
118) variable=$v =
119) subdir=1
120) extra_match=w-agora version $v
121) 
122) [MODx]
123) url=http://www.modxcms.com/

124) safe=1.0.15
125) vuln=http://forums.modx.com/thread/94952/multiple-vulnerabilities-xss-remote-command-injection

126) file=version.inc.php
127) variable=$version
128) subdir=2
129) extra_match=$full_appname = 'MODx'

130) 

131) [MODX-1.x]
132) url=http://www.modxcms.com/

133) safe=1.0.15
134) vuln=http://forums.modx.com/thread/94952/multiple-vulnerabilities-xss-remote-command-injection

135) file=version.inc.php
136) variable=$modx_version
137) subdir=2
138) 
139) [MODX-2.x]
140) url=http://www.modxcms.com/

141) safe=2.2.11

142) vuln=http://modx.com/blog/2014/07/15/revolution-2.2.15/

143) file=changelog.txt
144) variable=MODX Revolution
145) subdir=2
146) extra_match=MODX
147) 

148) [PostNuke]
149) # This one is a hell to detect, not sure for how many versions this works
150) url=http://www.postnuke.com

151) # 0.764 last stable in 2006-11-20, 0.8.0.0 rcs available

152) safe=
153) vuln=CVE-2007-0385
154) file=global.php
155) variable=_MESSAGE_00_a
156) subdir=2
157) extra_match=http://www.pn-cms.de

158) 
159) [Contenido]
160) url=http://www.contenido.org/

161) safe=4.8.15
162) latest=4.8.15
163) vuln=http://www.contenido.org/de/front_content.php?idcat=107&idart=1789&client=6&lang=3

164) file=config.misc.php
165) variable=$cfg['version']
166) subdir=1
167) extra_match=Contenido Misc Configurations

168) 
169) [SilverStripe]
170) url=http://www.silverstripe.com

171) safe=2.4.7
172) vuln=CVE-2012-0976

173) file=silverstripe_version

174) variable=/open/modules/cms/
175) subdir=1
176) extra_match=/open/modules/cms/

177) 

178) [CMSMadeSimple]

179) url=http://www.cmsmadesimple.org/

180) safe=1.11.13
181) vuln=http://www.cmsmadesimple.org/2015/02/Announcing-CMS-Made-Simple-1-11-13-Security-Release/

182) file=version.php
183) variable=$CMS_VERSION
184) subdir=0

185) 
186) [e107]
187) url=http://e107.org/

188) safe=1.0.0

189) vuln=CVE-2011-4920

190) file=ver.php
191) variable=$e107info['e107_version']
192) subdir=0

193) 
194) [SPIP]
195) url=http://www.spip.net/

196) safe=2.1.13
197) old_safe=2.0.18
198) vuln=http://archives.rezo.net/archives/spip-en.mbox/U5QUZ6WJRAJC7H5BR7W5SQG6WCD3PXL7/

199) file=inc_version.php
200) variable=$spip_version_branche
201) subdir=1

202) 
203) [contao]
204) url=http://contao.org/

205) safe=3.2.5
206) old_safe=2.11.14
207) vuln=CVE-2014-1860
208) latest=3.2.5

209) file=CHANGELOG.md
210) variable=Version

211) extra_match=Contao Open Source CMS

212) subdir=0
213) 
214) [contao-old]
215) url=http://contao.org/

216) safe=3.2.5
217) old_safe=2.11.14
218) vuln=CVE-2014-1860
219) latest=3.2.5

220) file=CHANGELOG.txt
221) variable=Version
222) extra_match=Contao Open Source CMS Changelog
223) subdir=0