Sign in Sign up
JA · EN · FR
SecPulse

Path Traversal

⚔️ Attack Types Related 14
slug: path-traversal

Explanation

パストラバーサルは「ファイル名を指定する箇所に `../../../etc/passwd` のような文字列を入れて、本来アクセスできないファイルを読み出す」攻撃です。 ファイルダウンロード機能や画像表示機能でよく見られます。 対策は「ユーザー入力のファイル名を、必ずホワイトリスト・固定ディレクトリに制限する」こと。
📌 Example
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slipにより、サーバー上の任意の場所にファイル書き込みされる脆弱性。

🔖 Related tags

Denial of Service85 Cross-Site Scripting27 SQL Injection23 Remote Code Execution19 Server-Side Request Forgery17 Privilege Escalation7 Authentication Bypass4 Insecure Deserialization4 Cross-Site Request Forgery1

🛡 Vulnerabilities tagged with this 22

ID Title
CVE-2026-8209 Vulnerability in path-traversal (CVE-2026-8209)
CVE-2026-42028 Path Traversal in path-traversal (CVE-2026-42028)
CVE-2026-38360 Path Traversal in path-traversal (CVE-2026-38360)
CVE-2026-42353 Path Traversal in express (CVE-2026-42353)
CVE-2026-44336 Vulnerability in praison (CVE-2026-44336)
CVE-2026-44127 Vulnerability in path-traversal (CVE-2026-44127)
CVE-2026-41493 Path Traversal in path-traversal (CVE-2026-41493)
CVE-2026-41491 Path Traversal in path-traversal (CVE-2026-41491)
CVE-2026-43944 Vulnerability in electerm (CVE-2026-43944)
CVE-2026-43940 Path Traversal in electerm (CVE-2026-43940)
CVE-2026-42275 Path Traversal in path-traversal (CVE-2026-42275)
CVE-2026-8116 Path Traversal in path-traversal (CVE-2026-8116)
CVE-2026-8115 Path Traversal in path-traversal (CVE-2026-8115)
CVE-2026-8113 Path Traversal in path-traversal (CVE-2026-8113)
CVE-2026-41691 Path Traversal in path-traversal (CVE-2026-41691)
CVE-2026-35397 Path Traversal in jupyter-server (CVE-2026-35397)
CVE-2026-42085 Vulnerability in path-traversal (CVE-2026-42085)
CVE-2024-1708 KEV [KEV] Path Traversal in Connectwise screenconnect (CVE-2024-1708)
CVE-2024-57728 KEV [KEV] Path Traversal in Simplehelp path-traversal (CVE-2024-57728)
CVE-2024-7399 KEV [KEV] Path Traversal in Samsung magicinfo-9-server (CVE-2024-7399)
CVE-2024-27199 KEV [KEV] Vulnerability in Jetbrains teamcity (CVE-2024-27199)
CVE-2025-2749 KEV [KEV] Path Traversal in Kentico path-traversal (CVE-2025-2749)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →