Path Traversal

パストラバーサル ⚔️ 攻撃タイプ 関連 14
slug: path-traversal

解説

パストラバーサルは「ファイル名を指定する箇所に `../../../etc/passwd` のような文字列を入れて、本来アクセスできないファイルを読み出す」攻撃です。 ファイルダウンロード機能や画像表示機能でよく見られます。 対策は「ユーザー入力のファイル名を、必ずホワイトリスト・固定ディレクトリに制限する」こと。
📌 具体例
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slipにより、サーバー上の任意の場所にファイル書き込みされる脆弱性。

🔖 関連タグ

🛡 このタグに関連する脆弱性 781

ID タイトル
CVE-2017-15647 path-traversal に パストラバーサル (CVE-2017-15647)
CVE-2017-10933 path-traversal に パストラバーサル (CVE-2017-10933)
CVE-2017-12285 path-traversal の脆弱性 (CVE-2017-12285)
CVE-2017-15359 path-traversal に パストラバーサル (CVE-2017-15359)
CVE-2017-8805 path-traversal に パストラバーサル (CVE-2017-8805)
CVE-2017-9367 path-traversal に パストラバーサル (CVE-2017-9367)
CVE-2014-3702 path-traversal に パストラバーサル (CVE-2014-3702)
CVE-2017-15363 path-traversal に パストラバーサル (CVE-2017-15363)
CVE-2017-15276 path-traversal に パストラバーサル (CVE-2017-15276)
CVE-2015-2856 path-traversal に パストラバーサル (CVE-2015-2856)
CVE-2017-14614 path-traversal に パストラバーサル (CVE-2017-14614)
CVE-2015-1429 path-traversal に パストラバーサル (CVE-2015-1429)
CVE-2017-15079 wordpress に パストラバーサル (CVE-2017-15079)
CVE-2017-13996 path-traversal の脆弱性 (CVE-2017-13996)
CVE-2017-12263 path-traversal に パストラバーサル (CVE-2017-12263)
CVE-2017-13982 path-traversal に パストラバーサル (CVE-2017-13982)
CVE-2017-13984 path-traversal に 認証バイパス (CVE-2017-13984)
CVE-2017-7974 path-traversal に パストラバーサル (CVE-2017-7974)
CVE-2017-14719 wordpress に パストラバーサル (CVE-2017-14719)
CVE-2017-14722 wordpress に パストラバーサル (CVE-2017-14722)
CVE-2017-8007 path-traversal に パストラバーサル (CVE-2017-8007)
CVE-2016-6795 apache に パストラバーサル (CVE-2016-6795)
CVE-2015-4074 path-traversal に パストラバーサル (CVE-2015-4074)
CVE-2015-4684 path-traversal の脆弱性 (CVE-2015-4684)
CVE-2017-14514 path-traversal に パストラバーサル (CVE-2017-14514)
CVE-2017-14513 path-traversal に パストラバーサル (CVE-2017-14513)
CVE-2015-8351 wordpress に コードインジェクション (CVE-2015-8351)
CVE-2017-11162 path-traversal に パストラバーサル (CVE-2017-11162)
CVE-2015-4085 express に パストラバーサル (CVE-2015-4085)
CVE-2017-14120 path-traversal に パストラバーサル (CVE-2017-14120)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →