Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2012-3576

Overview

Vulnerability Score 10.0 10.0
CVE Id CVE-2012-3576
Last Modified 20 Jun 2012 12:00:00
Published 15 Jun 2012 08:55:07
Confidentiality Impact COMPLETE COMPLETE
Integrity Impact COMPLETE COMPLETE
Availability Impact COMPLETE COMPLETE
Access Vector NETWORK
Access Complexity LOW
Authentication NONE

CVE-2012-3576

Summary

Unrestricted file upload vulnerability in php/upload.php in the wpStoreCart plugin before 2.5.30 for WordPress allows remote attackers to execute arbitrary code by uploading a file with an executable extension, then accessing it via a direct request to the file in uploads/wpstorecart.

Vulnerable Systems

Application

  • Jquindlen Wpstorecart 0.62

  • Jquindlen Wpstorecart 1.0.0

  • Jquindlen Wpstorecart 2.0.0

  • Jquindlen Wpstorecart 2.0.1

  • Jquindlen Wpstorecart 2.0.10

  • Jquindlen Wpstorecart 2.0.11

  • Jquindlen Wpstorecart 2.0.12

  • Jquindlen Wpstorecart 2.0.13

  • Jquindlen Wpstorecart 2.0.2

  • Jquindlen Wpstorecart 2.0.3

  • Jquindlen Wpstorecart 2.0.4

  • Jquindlen Wpstorecart 2.0.5

  • Jquindlen Wpstorecart 2.0.6

  • Jquindlen Wpstorecart 2.0.7

  • Jquindlen Wpstorecart 2.0.8

  • Jquindlen Wpstorecart 2.0.9

  • Jquindlen Wpstorecart 2.1.0

  • Jquindlen Wpstorecart 2.1.1

  • Jquindlen Wpstorecart 2.1.2

  • Jquindlen Wpstorecart 2.1.3

  • Jquindlen Wpstorecart 2.1.4

  • Jquindlen Wpstorecart 2.1.5

  • Jquindlen Wpstorecart 2.1.6

  • Jquindlen Wpstorecart 2.1.7

  • Jquindlen Wpstorecart 2.1.8

  • Jquindlen Wpstorecart 2.2.0

  • Jquindlen Wpstorecart 2.2.1

  • Jquindlen Wpstorecart 2.2.2

  • Jquindlen Wpstorecart 2.2.3

  • Jquindlen Wpstorecart 2.2.4

  • Jquindlen Wpstorecart 2.2.5

  • Jquindlen Wpstorecart 2.2.6

  • Jquindlen Wpstorecart 2.2.7

  • Jquindlen Wpstorecart 2.2.8

  • Jquindlen Wpstorecart 2.2.9

  • Jquindlen Wpstorecart 2.3.0

  • Jquindlen Wpstorecart 2.3.1

  • Jquindlen Wpstorecart 2.3.10

  • Jquindlen Wpstorecart 2.3.11

  • Jquindlen Wpstorecart 2.3.12

  • Jquindlen Wpstorecart 2.3.13

  • Jquindlen Wpstorecart 2.3.14

  • Jquindlen Wpstorecart 2.3.15

  • Jquindlen Wpstorecart 2.3.16

  • Jquindlen Wpstorecart 2.3.17

  • Jquindlen Wpstorecart 2.3.2

  • Jquindlen Wpstorecart 2.3.3

  • Jquindlen Wpstorecart 2.3.4

  • Jquindlen Wpstorecart 2.3.5

  • Jquindlen Wpstorecart 2.3.6

  • Jquindlen Wpstorecart 2.3.7

  • Jquindlen Wpstorecart 2.3.8

  • Jquindlen Wpstorecart 2.3.9

  • Jquindlen Wpstorecart 2.4.0

  • Jquindlen Wpstorecart 2.4.1

  • Jquindlen Wpstorecart 2.4.10

  • Jquindlen Wpstorecart 2.4.11

  • Jquindlen Wpstorecart 2.4.12

  • Jquindlen Wpstorecart 2.4.13

  • Jquindlen Wpstorecart 2.4.14

  • Jquindlen Wpstorecart 2.4.2

  • Jquindlen Wpstorecart 2.4.3

  • Jquindlen Wpstorecart 2.4.4

  • Jquindlen Wpstorecart 2.4.5

  • Jquindlen Wpstorecart 2.4.6

  • Jquindlen Wpstorecart 2.4.7

  • Jquindlen Wpstorecart 2.4.8

  • Jquindlen Wpstorecart 2.4.9

  • Jquindlen Wpstorecart 2.5.0

  • Jquindlen Wpstorecart 2.5.1

  • Jquindlen Wpstorecart 2.5.10

  • Jquindlen Wpstorecart 2.5.11

  • Jquindlen Wpstorecart 2.5.12

  • Jquindlen Wpstorecart 2.5.13

  • Jquindlen Wpstorecart 2.5.14

  • Jquindlen Wpstorecart 2.5.15

  • Jquindlen Wpstorecart 2.5.16

  • Jquindlen Wpstorecart 2.5.17

  • Jquindlen Wpstorecart 2.5.18

  • Jquindlen Wpstorecart 2.5.19

  • Jquindlen Wpstorecart 2.5.2

  • Jquindlen Wpstorecart 2.5.20

  • Jquindlen Wpstorecart 2.5.21

  • Jquindlen Wpstorecart 2.5.22

  • Jquindlen Wpstorecart 2.5.23

  • Jquindlen Wpstorecart 2.5.24

  • Jquindlen Wpstorecart 2.5.25

  • Jquindlen Wpstorecart 2.5.26

  • Jquindlen Wpstorecart 2.5.27

  • Jquindlen Wpstorecart 2.5.28

  • Jquindlen Wpstorecart 2.5.29

  • Jquindlen Wpstorecart 2.5.3

  • Jquindlen Wpstorecart 2.5.4

  • Jquindlen Wpstorecart 2.5.5

  • Jquindlen Wpstorecart 2.5.6

  • Jquindlen Wpstorecart 2.5.7

  • Jquindlen Wpstorecart 2.5.8

  • Jquindlen Wpstorecart 2.5.9


References

XF - wpstorecart-upload-file-upload(76166)

EXPLOIT-DB - 19023

CONFIRM - http://wordpress.org/extend/plugins/wpstorecart/changelog/

SECUNIA - 49459

CONFIRM - http://plugins.trac.wordpress.org/changeset?old_path=%2Fwpstorecart&old=555124&new_path=%2Fwpstorecart&new=555124


Last Updated: 27 May 2016 10:56:33