CVE-2012-3576

EUVD-2012-3523
Unrestricted file upload vulnerability in php/upload.php in the wpStoreCart plugin before 2.5.30 for WordPress allows remote attackers to execute arbitrary code by uploading a file with an executable extension, then accessing it via a direct request to the file in uploads/wpstorecart.
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTPrimary
10 UNKNOWN
NETWORK
LOW
AV:N/AC:L/Au:N/C:C/I:C/A:C
Base Score
CVSS 3.x
EPSS Score
Percentile: 97%
Affected Products (NVD)
VendorProductVersion
jquindlenwpstorecart
𝑥
≤ 2.5.29
jquindlenwpstorecart
0.62
jquindlenwpstorecart
1.0.0
jquindlenwpstorecart
2.0.0
jquindlenwpstorecart
2.0.1
jquindlenwpstorecart
2.0.2
jquindlenwpstorecart
2.0.3
jquindlenwpstorecart
2.0.4
jquindlenwpstorecart
2.0.5
jquindlenwpstorecart
2.0.6
jquindlenwpstorecart
2.0.7
jquindlenwpstorecart
2.0.8
jquindlenwpstorecart
2.0.9
jquindlenwpstorecart
2.0.10
jquindlenwpstorecart
2.0.11
jquindlenwpstorecart
2.0.12
jquindlenwpstorecart
2.0.13
jquindlenwpstorecart
2.1.0
jquindlenwpstorecart
2.1.1
jquindlenwpstorecart
2.1.2
jquindlenwpstorecart
2.1.3
jquindlenwpstorecart
2.1.4
jquindlenwpstorecart
2.1.5
jquindlenwpstorecart
2.1.6
jquindlenwpstorecart
2.1.7
jquindlenwpstorecart
2.1.8
jquindlenwpstorecart
2.2.0
jquindlenwpstorecart
2.2.1
jquindlenwpstorecart
2.2.2
jquindlenwpstorecart
2.2.3
jquindlenwpstorecart
2.2.4
jquindlenwpstorecart
2.2.5
jquindlenwpstorecart
2.2.6
jquindlenwpstorecart
2.2.7
jquindlenwpstorecart
2.2.8
jquindlenwpstorecart
2.2.9
jquindlenwpstorecart
2.3.0
jquindlenwpstorecart
2.3.1
jquindlenwpstorecart
2.3.2
jquindlenwpstorecart
2.3.3
jquindlenwpstorecart
2.3.4
jquindlenwpstorecart
2.3.5
jquindlenwpstorecart
2.3.6
jquindlenwpstorecart
2.3.7
jquindlenwpstorecart
2.3.8
jquindlenwpstorecart
2.3.9
jquindlenwpstorecart
2.3.10
jquindlenwpstorecart
2.3.11
jquindlenwpstorecart
2.3.12
jquindlenwpstorecart
2.3.13
jquindlenwpstorecart
2.3.14
jquindlenwpstorecart
2.3.15
jquindlenwpstorecart
2.3.16
jquindlenwpstorecart
2.3.17
jquindlenwpstorecart
2.4.0
jquindlenwpstorecart
2.4.1
jquindlenwpstorecart
2.4.2
jquindlenwpstorecart
2.4.3
jquindlenwpstorecart
2.4.4
jquindlenwpstorecart
2.4.5
jquindlenwpstorecart
2.4.6
jquindlenwpstorecart
2.4.7
jquindlenwpstorecart
2.4.8
jquindlenwpstorecart
2.4.9
jquindlenwpstorecart
2.4.10
jquindlenwpstorecart
2.4.11
jquindlenwpstorecart
2.4.12
jquindlenwpstorecart
2.4.13
jquindlenwpstorecart
2.4.14
jquindlenwpstorecart
2.5.0
jquindlenwpstorecart
2.5.1
jquindlenwpstorecart
2.5.2
jquindlenwpstorecart
2.5.3
jquindlenwpstorecart
2.5.4
jquindlenwpstorecart
2.5.5
jquindlenwpstorecart
2.5.6
jquindlenwpstorecart
2.5.7
jquindlenwpstorecart
2.5.8
jquindlenwpstorecart
2.5.9
jquindlenwpstorecart
2.5.10
jquindlenwpstorecart
2.5.11
jquindlenwpstorecart
2.5.12
jquindlenwpstorecart
2.5.13
jquindlenwpstorecart
2.5.14
jquindlenwpstorecart
2.5.15
jquindlenwpstorecart
2.5.16
jquindlenwpstorecart
2.5.17
jquindlenwpstorecart
2.5.18
jquindlenwpstorecart
2.5.19
jquindlenwpstorecart
2.5.20
jquindlenwpstorecart
2.5.21
jquindlenwpstorecart
2.5.22
jquindlenwpstorecart
2.5.23
jquindlenwpstorecart
2.5.24
jquindlenwpstorecart
2.5.25
jquindlenwpstorecart
2.5.26
jquindlenwpstorecart
2.5.27
jquindlenwpstorecart
2.5.28
𝑥
= Vulnerable software versions
Common Weakness Enumeration
References
http://plugins.trac.wordpress.org/changeset?old_path=%2Fwpstorecart&old=555124&new_path=%2Fwpstorecart&new=555124
http://secunia.com/advisories/49459
http://wordpress.org/extend/plugins/wpstorecart/changelog/
http://www.exploit-db.com/exploits/19023
https://exchange.xforce.ibmcloud.com/vulnerabilities/76166
http://plugins.trac.wordpress.org/changeset?old_path=%2Fwpstorecart&old=555124&new_path=%2Fwpstorecart&new=555124
http://secunia.com/advisories/49459
http://wordpress.org/extend/plugins/wpstorecart/changelog/
http://www.exploit-db.com/exploits/19023
https://exchange.xforce.ibmcloud.com/vulnerabilities/76166