CVE-2012-3576

Unrestricted file upload vulnerability in php/upload.php in the wpStoreCart plugin before 2.5.30 for WordPress allows remote attackers to execute arbitrary code by uploading a file with an executable extension, then accessing it via a direct request to the file in uploads/wpstorecart.

CVSS v2.0 10.0 HIGH

10.0^/10

CVSS v2.0 : HIGH

V2 Legend

Vector : AV:N/AC:L/Au:N/C:C/I:C/A:C

Exploitability : 10.0 / Impact : 10.0

Access Vector NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact COMPLETE

Integrity Impact COMPLETE

Availability Impact COMPLETE

References

Link	Resource
http://www.exploit-db.com/exploits/19023	Exploit
http://plugins.trac.wordpress.org/changeset?old_path=%2Fwpstorecart&old=555124&new_path=%2Fwpstorecart&new=555124
http://wordpress.org/extend/plugins/wpstorecart/changelog/
http://secunia.com/advisories/49459	Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/76166

Configurations

Configuration 1 (hide)

AND

OR	cpe:2.3:a:jquindlen:wpstorecart:2.5.24:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.5.23:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.5.15:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.5.14:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.5.7:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.5.5:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.4.14:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.4.13:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.4.5:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.4.4:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.3.15:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.5.20:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.4.9:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.5.28:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:0.62:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.2.0:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.5.10:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.1.8:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.3.6:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.5.19:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.2.7:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.5.3:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.5.2:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.3.7:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.0.5:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.5.11:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.0.6:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.3.14:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.5.27:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.1.0:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.1.1:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.4.10:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.2.8:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.5.18:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.2.6:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.3.13:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.3.10:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.0.11:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.2.5:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.0.1:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.4.11:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.0.9:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.3.5:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.4.2:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.5.26:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.3.4:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.5.12:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.0.13:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.0.12:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.2.4:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.5.16:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.4.3:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.1.5:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.1.6:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.2.3:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.5.13:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.3.3:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.4.12:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.0.3:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.5.25:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.4.1:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.0.4:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.4.0:::::::*
	cpe:2.3:a:jquindlen:wpstorecart:2.3.1:::::::*
cpe:2.3:a:jquindlen:wpstorecart:2.5.6:::::::*
cpe:2.3:a:jquindlen:wpstorecart:2.0.2:::::::*
cpe:2.3:a:jquindlen:wpstorecart:2.5.17:::::::*
cpe:2.3:a:jquindlen:wpstorecart:2.3.11:::::::*
cpe:2.3:a:jquindlen:wpstorecart:2.1.4:::::::*
cpe:2.3:a:jquindlen:wpstorecart:2.3.12:::::::*
cpe:2.3:a:jquindlen:wpstorecart:2.1.7:::::::*
cpe:2.3:a:jquindlen:wpstorecart:2.3.2:::::::*
cpe:2.3:a:jquindlen:wpstorecart:2.0.10:::::::*
cpe:2.3:a:jquindlen:wpstorecart:2.5.21:::::::*
cpe:2.3:a:jquindlen:wpstorecart:2.5.4:::::::*
cpe:2.3:a:jquindlen:wpstorecart::::::::
cpe:2.3:a:jquindlen:wpstorecart:2.5.22:::::::*
cpe:2.3:a:jquindlen:wpstorecart:2.2.2:::::::*
cpe:2.3:a:jquindlen:wpstorecart:2.3.16:::::::*
cpe:2.3:a:jquindlen:wpstorecart:2.3.0:::::::*
cpe:2.3:a:jquindlen:wpstorecart:2.1.2:::::::*
cpe:2.3:a:jquindlen:wpstorecart:2.2.9:::::::*
cpe:2.3:a:jquindlen:wpstorecart:2.1.3:::::::*
cpe:2.3:a:jquindlen:wpstorecart:2.5.8:::::::*
cpe:2.3:a:jquindlen:wpstorecart:2.5.0:::::::*
cpe:2.3:a:jquindlen:wpstorecart:2.2.1:::::::*
cpe:2.3:a:jquindlen:wpstorecart:2.5.1:::::::*
cpe:2.3:a:jquindlen:wpstorecart:2.0.0:::::::*
cpe:2.3:a:jquindlen:wpstorecart:2.4.6:::::::*
cpe:2.3:a:jquindlen:wpstorecart:2.3.8:::::::*
cpe:2.3:a:jquindlen:wpstorecart:2.3.17:::::::*
cpe:2.3:a:jquindlen:wpstorecart:2.0.7:::::::*
cpe:2.3:a:jquindlen:wpstorecart:2.0.8:::::::*
cpe:2.3:a:jquindlen:wpstorecart:1.0.0:::::::*
cpe:2.3:a:jquindlen:wpstorecart:2.5.9:::::::*
cpe:2.3:a:jquindlen:wpstorecart:2.3.9:::::::*
cpe:2.3:a:jquindlen:wpstorecart:2.4.8:::::::*
cpe:2.3:a:jquindlen:wpstorecart:2.4.7:::::::*

cpe:2.3:a:wordpress:wordpress:-:*:*:*:*:*:*:*

Information

Published : 2012-06-15 17:55

Updated : 2017-08-28 18:31

NVD link : CVE-2012-3576

Mitre link : CVE-2012-3576

JSON object : View

CWE

CWE-264

Permissions, Privileges, and Access Controls

Products Affected

jquindlen

wpstorecart

wordpress

wordpress

10.0 /10