一、 漏洞 CVE-2012-3576 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
wpStoreCart 插件中的 php/upload.php 文件上传功能存在不受限制的文件上传漏洞,允许远程攻击者上传可执行文件并执行任意代码。

## 影响版本
wpStoreCart 插件 2.5.30 之前的所有版本

## 漏洞细节
攻击者可以上传包含可执行扩展名的文件,然后通过直接请求上传目录中的文件来访问并执行这些文件。

## 漏洞影响
远程攻击者可以通过上传恶意文件并执行这些文件,从而在服务器上执行任意代码。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Unrestricted file upload vulnerability in php/upload.php in the wpStoreCart plugin before 2.5.30 for WordPress allows remote attackers to execute arbitrary code by uploading a file with an executable extension, then accessing it via a direct request to the file in uploads/wpstorecart.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress ‘wpStoreCart’插件无限制文件上传漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress中的wpStoreCart插件2.5.30之前版本中的php/upload.php中存在无限制文件上传漏洞。远程攻击者可利用该漏洞通过上传可执行扩展文件执行任意代码,然后通过直接请求到uploads/wpstorecart文件访问它。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2012-3576 的公开POC
# POC 描述 源链接 神龙链接
1 Simple PoC of wpstorecart before 2.5.30 plugin exploit (CVE-2012-3576) written in bash. https://github.com/Ydvmtzv/wpstorecart-exploit POC详情
三、漏洞 CVE-2012-3576 的情报信息
四、漏洞 CVE-2012-3576 的评论

暂无评论

发表评论