Path Traversal

⚔️ Attack Types Liées 14
slug: path-traversal

Explication

パストラバーサルは「ファイル名を指定する箇所に `../../../etc/passwd` のような文字列を入れて、本来アクセスできないファイルを読み出す」攻撃です。 ファイルダウンロード機能や画像表示機能でよく見られます。 対策は「ユーザー入力のファイル名を、必ずホワイトリスト・固定ディレクトリに制限する」こと。
📌 Exemple
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slipにより、サーバー上の任意の場所にファイル書き込みされる脆弱性。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 781

ID Titre
CVE-2023-38950 KEV [KEV] Traversée de chemin dans Zkteco biotime (CVE-2023-38950)
CVE-2024-8262 Traversée de chemin dans path-traversal (CVE-2024-8262)
CVE-2025-1035 Traversée de chemin dans path-traversal (CVE-2025-1035)
CVE-2025-22205 Traversée de chemin dans path-traversal (CVE-2025-22205)
CVE-2024-48885 Traversée de chemin dans path-traversal (CVE-2024-48885)
CVE-2024-12088 Traversée de chemin dans path-traversal (CVE-2024-12088)
CVE-2024-12087 Traversée de chemin dans path-traversal (CVE-2024-12087)
CVE-2024-48884 Traversée de chemin dans path-traversal (CVE-2024-48884)
CVE-2024-54216 Vulnérabilité dans path-traversal (CVE-2024-54216)
CVE-2024-48735 Traversée de chemin dans path-traversal (CVE-2024-48735)
CVE-2024-40088 XSS (Cross-Site Scripting) dans path-traversal (CVE-2024-40088)
CVE-2024-47742 Traversée de chemin dans path-traversal (CVE-2024-47742)
CVE-2024-46446 Traversée de chemin dans path-traversal (CVE-2024-46446)
CVE-2024-33109 Traversée de chemin dans path-traversal (CVE-2024-33109)
CVE-2024-7609 Traversée de chemin dans path-traversal (CVE-2024-7609)
CVE-2024-6445 Traversée de chemin dans path-traversal (CVE-2024-6445)
CVE-2024-41628 Traversée de chemin dans path-traversal (CVE-2024-41628)
CVE-2024-3727 Vulnérabilité dans path-traversal (CVE-2024-3727)
CVE-2024-24398 Traversée de chemin dans path-traversal (CVE-2024-24398)
CVE-2023-6919 Vulnérabilité dans c (CVE-2023-6919)
CVE-2023-6190 Traversée de chemin dans path-traversal (CVE-2023-6190)
CVE-2023-33411 Traversée de chemin dans path-traversal (CVE-2023-33411)
CVE-2023-6118 Traversée de chemin dans path-traversal (CVE-2023-6118)
CVE-2023-42456 Traversée de chemin dans sudo-rs (CVE-2023-42456)
CVE-2023-39810 An issue in the CPIO command of Busybox v1.33.2 allows attackers to execute a directory traversal.
CVE-2020-26037 Traversée de chemin dans path-traversal (CVE-2020-26037)
CVE-2023-37646 Traversée de chemin dans path-traversal (CVE-2023-37646)
CVE-2023-38956 Traversée de chemin dans path-traversal (CVE-2023-38956)
CVE-2020-22623 Traversée de chemin dans path-traversal (CVE-2020-22623)
CVE-2023-35069 Traversée de chemin dans path-traversal (CVE-2023-35069)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →