Lucene search

[email protected]NVD:CVE-2012-3576

HistoryJun 16, 2012 - 12:55 a.m.

CVE-2012-3576

2012-06-1600:55:07

CWE-264

[email protected]

web.nvd.nist.gov

10 High

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

COMPLETE

Integrity Impact

COMPLETE

Availability Impact

COMPLETE

AV:N/AC:L/Au:N/C:C/I:C/A:C

7.7 High

AI Score

Confidence

Low

0.31 Low

EPSS

Percentile

97.0%

JSON

Unrestricted file upload vulnerability in php/upload.php in the wpStoreCart plugin before 2.5.30 for WordPress allows remote attackers to execute arbitrary code by uploading a file with an executable extension, then accessing it via a direct request to the file in uploads/wpstorecart.

Affected configurations

NVD

Node

jquindlenwpstorecartRange≤2.5.29

jquindlenwpstorecartMatch0.62

jquindlenwpstorecartMatch1.0.0

jquindlenwpstorecartMatch2.0.0

jquindlenwpstorecartMatch2.0.1

jquindlenwpstorecartMatch2.0.2

jquindlenwpstorecartMatch2.0.3

jquindlenwpstorecartMatch2.0.4

jquindlenwpstorecartMatch2.0.5

jquindlenwpstorecartMatch2.0.6

jquindlenwpstorecartMatch2.0.7

jquindlenwpstorecartMatch2.0.8

jquindlenwpstorecartMatch2.0.9

jquindlenwpstorecartMatch2.0.10

jquindlenwpstorecartMatch2.0.11

jquindlenwpstorecartMatch2.0.12

jquindlenwpstorecartMatch2.0.13

jquindlenwpstorecartMatch2.1.0

jquindlenwpstorecartMatch2.1.1

jquindlenwpstorecartMatch2.1.2

jquindlenwpstorecartMatch2.1.3

jquindlenwpstorecartMatch2.1.4

jquindlenwpstorecartMatch2.1.5

jquindlenwpstorecartMatch2.1.6

jquindlenwpstorecartMatch2.1.7

jquindlenwpstorecartMatch2.1.8

jquindlenwpstorecartMatch2.2.0

jquindlenwpstorecartMatch2.2.1

jquindlenwpstorecartMatch2.2.2

jquindlenwpstorecartMatch2.2.3

jquindlenwpstorecartMatch2.2.4

jquindlenwpstorecartMatch2.2.5

jquindlenwpstorecartMatch2.2.6

jquindlenwpstorecartMatch2.2.7

jquindlenwpstorecartMatch2.2.8

jquindlenwpstorecartMatch2.2.9

jquindlenwpstorecartMatch2.3.0

jquindlenwpstorecartMatch2.3.1

jquindlenwpstorecartMatch2.3.2

jquindlenwpstorecartMatch2.3.3

jquindlenwpstorecartMatch2.3.4

jquindlenwpstorecartMatch2.3.5

jquindlenwpstorecartMatch2.3.6

jquindlenwpstorecartMatch2.3.7

jquindlenwpstorecartMatch2.3.8

jquindlenwpstorecartMatch2.3.9

jquindlenwpstorecartMatch2.3.10

jquindlenwpstorecartMatch2.3.11

jquindlenwpstorecartMatch2.3.12

jquindlenwpstorecartMatch2.3.13

jquindlenwpstorecartMatch2.3.14

jquindlenwpstorecartMatch2.3.15

jquindlenwpstorecartMatch2.3.16

jquindlenwpstorecartMatch2.3.17

jquindlenwpstorecartMatch2.4.0

jquindlenwpstorecartMatch2.4.1

jquindlenwpstorecartMatch2.4.2

jquindlenwpstorecartMatch2.4.3

jquindlenwpstorecartMatch2.4.4

jquindlenwpstorecartMatch2.4.5

jquindlenwpstorecartMatch2.4.6

jquindlenwpstorecartMatch2.4.7

jquindlenwpstorecartMatch2.4.8

jquindlenwpstorecartMatch2.4.9

jquindlenwpstorecartMatch2.4.10

jquindlenwpstorecartMatch2.4.11

jquindlenwpstorecartMatch2.4.12

jquindlenwpstorecartMatch2.4.13

jquindlenwpstorecartMatch2.4.14

jquindlenwpstorecartMatch2.5.0

jquindlenwpstorecartMatch2.5.1

jquindlenwpstorecartMatch2.5.2

jquindlenwpstorecartMatch2.5.3

jquindlenwpstorecartMatch2.5.4

jquindlenwpstorecartMatch2.5.5

jquindlenwpstorecartMatch2.5.6

jquindlenwpstorecartMatch2.5.7

jquindlenwpstorecartMatch2.5.8

jquindlenwpstorecartMatch2.5.9

jquindlenwpstorecartMatch2.5.10

jquindlenwpstorecartMatch2.5.11

jquindlenwpstorecartMatch2.5.12

jquindlenwpstorecartMatch2.5.13

jquindlenwpstorecartMatch2.5.14

jquindlenwpstorecartMatch2.5.15

jquindlenwpstorecartMatch2.5.16

jquindlenwpstorecartMatch2.5.17

jquindlenwpstorecartMatch2.5.18

jquindlenwpstorecartMatch2.5.19

jquindlenwpstorecartMatch2.5.20

jquindlenwpstorecartMatch2.5.21

jquindlenwpstorecartMatch2.5.22

jquindlenwpstorecartMatch2.5.23

jquindlenwpstorecartMatch2.5.24

jquindlenwpstorecartMatch2.5.25

jquindlenwpstorecartMatch2.5.26

jquindlenwpstorecartMatch2.5.27

jquindlenwpstorecartMatch2.5.28

AND

wordpresswordpressMatch-

References

plugins.trac.wordpress.org/changeset?old_path=%2Fwpstorecart&old=555124&new_path=%2Fwpstorecart&new=555124

secunia.com/advisories/49459

wordpress.org/extend/plugins/wpstorecart/changelog/

www.exploit-db.com/exploits/19023

exchange.xforce.ibmcloud.com/vulnerabilities/76166

10 High

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

COMPLETE

Integrity Impact

COMPLETE

Availability Impact

COMPLETE

AV:N/AC:L/Au:N/C:C/I:C/A:C

7.7 High

AI Score

Confidence

Low

0.31 Low

EPSS

Percentile

97.0%

JSON

Related for NVD:CVE-2012-3576

cve1 wpvulndb1 dsquare1 openvas1 patchstack1 cvelist1 prion1