Path Traversal

⚔️ Attack Types Liées 14
slug: path-traversal

Explication

パストラバーサルは「ファイル名を指定する箇所に `../../../etc/passwd` のような文字列を入れて、本来アクセスできないファイルを読み出す」攻撃です。 ファイルダウンロード機能や画像表示機能でよく見られます。 対策は「ユーザー入力のファイル名を、必ずホワイトリスト・固定ディレクトリに制限する」こと。
📌 Exemple
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slipにより、サーバー上の任意の場所にファイル書き込みされる脆弱性。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 784

ID Titre
CVE-2026-49133 Traversée de chemin dans path-traversal (CVE-2026-49133)
CVE-2026-55201 Traversée de chemin dans path-traversal (CVE-2026-55201)
CVE-2026-55760 Traversée de chemin dans com.github.jknack:handlebars (CVE-2026-55760)
CVE-2025-69128 Traversée de chemin dans path-traversal (CVE-2025-69128)
CVE-2026-50203 Traversée de chemin dans apache-airflow-providers-sftp (CVE-2026-50203)
CVE-2026-2604 Vulnérabilité dans path-traversal (CVE-2026-2604)
CVE-2026-10094 Traversée de chemin dans path-traversal (CVE-2026-10094)
CVE-2024-32729 Traversée de chemin dans path-traversal (CVE-2024-32729)
CVE-2026-54014 Traversée de chemin dans open-webui (CVE-2026-54014)
CVE-2026-48055 Vulnérabilité dans path-traversal (CVE-2026-48055)
CVE-2026-10303 Vulnérabilité dans path-traversal (CVE-2026-10303)
CVE-2026-53865 Vulnérabilité dans openclaw (CVE-2026-53865)
CVE-2026-53846 Vulnérabilité dans openclaw (CVE-2026-53846)
CVE-2026-42867 Traversée de chemin dans langflow (CVE-2026-42867)
CVE-2026-54293 Traversée de chemin dans nltk (CVE-2026-54293)
CVE-2026-8442 Traversée de chemin dans wordpress (CVE-2026-8442)
CVE-2026-52703 Unauthenticated Path Traversal in FastDup <= 2.7.2 versions.
CVE-2026-49112 Unauthenticated Path Traversal in Shared Files <= 1.7.64 versions.
CVE-2026-42661 Custom role Path Traversal in WP Customer Area <= 8.3.4 versions.
CVE-2026-50877 Traversée de chemin dans path-traversal (CVE-2026-50877)
CVE-2026-49954 Vulnérabilité dans path-traversal (CVE-2026-49954)
CVE-2026-50869 Traversée de chemin dans path-traversal (CVE-2026-50869)
CVE-2016-20078 Vulnérabilité dans wordpress (CVE-2016-20078)
CVE-2016-20079 Vulnérabilité dans wordpress (CVE-2016-20079)
CVE-2016-20080 Vulnérabilité dans wordpress (CVE-2016-20080)
CVE-2016-20081 Traversée de chemin dans wordpress (CVE-2016-20081)
CVE-2016-20076 Traversée de chemin dans wordpress (CVE-2016-20076)
CVE-2026-34026 Vulnérabilité dans path-traversal (CVE-2026-34026)
CVE-2026-34030 Vulnérabilité dans path-traversal (CVE-2026-34030)
CVE-2026-12211 Traversée de chemin dans path-traversal (CVE-2026-12211)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →