Path Traversal

パストラバーサル ⚔️ 攻撃タイプ 関連 14
slug: path-traversal

解説

パストラバーサルは「ファイル名を指定する箇所に `../../../etc/passwd` のような文字列を入れて、本来アクセスできないファイルを読み出す」攻撃です。 ファイルダウンロード機能や画像表示機能でよく見られます。 対策は「ユーザー入力のファイル名を、必ずホワイトリスト・固定ディレクトリに制限する」こと。
📌 具体例
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slipにより、サーバー上の任意の場所にファイル書き込みされる脆弱性。

🔖 関連タグ

🛡 このタグに関連する脆弱性 784

ID タイトル
CVE-2017-7675 apache に パストラバーサル (CVE-2017-7675)
CVE-2015-0781 path-traversal に パストラバーサル (CVE-2015-0781)
CVE-2017-11152 path-traversal に パストラバーサル (CVE-2017-11152)
CVE-2011-5325 path-traversal に パストラバーサル (CVE-2011-5325)
CVE-2017-6758 path-traversal に パストラバーサル (CVE-2017-6758)
CVE-2017-12586 path-traversal に パストラバーサル (CVE-2017-12586)
CVE-2017-10949 path-traversal に パストラバーサル (CVE-2017-10949)
CVE-2017-7442 path-traversal に パストラバーサル (CVE-2017-7442)
CVE-2017-11389 path-traversal に パストラバーサル (CVE-2017-11389)
CVE-2017-11723 path-traversal に パストラバーサル (CVE-2017-11723)
CVE-2017-11630 path-traversal に パストラバーサル (CVE-2017-11630)
CVE-2015-4462 path-traversal に 危険なファイルアップロード (CVE-2015-4462)
CVE-2015-1847 path-traversal に パストラバーサル (CVE-2015-1847)
CVE-2017-11587 path-traversal に パストラバーサル (CVE-2017-11587)
CVE-2016-10400 path-traversal に パストラバーサル (CVE-2016-10400)
CVE-2017-10993 path-traversal に パストラバーサル (CVE-2017-10993)
CVE-2017-11500 path-traversal に パストラバーサル (CVE-2017-11500)
CVE-2017-11469 get2post.php in IDERA Uptime Monitor 7.8 has directory traversal in the file_name parameter.
CVE-2017-11466 path-traversal に 危険なファイルアップロード (CVE-2017-11466)
CVE-2017-11440 path-traversal に パストラバーサル (CVE-2017-11440)
CVE-2017-11456 path-traversal に パストラバーサル (CVE-2017-11456)
CVE-2017-10708 path-traversal に パストラバーサル (CVE-2017-10708)
CVE-2017-2240 path-traversal に パストラバーサル (CVE-2017-2240)
CVE-2017-11348 path-traversal に パストラバーサル (CVE-2017-11348)
CVE-2017-1000047 path-traversal に パストラバーサル (CVE-2017-1000047)
CVE-2017-1000062 path-traversal に パストラバーサル (CVE-2017-1000062)
CVE-2017-1000026 path-traversal に パストラバーサル (CVE-2017-1000026)
CVE-2017-1000028 path-traversal に パストラバーサル (CVE-2017-1000028)
CVE-2017-1000002 path-traversal に パストラバーサル (CVE-2017-1000002)
CVE-2017-8003 path-traversal に パストラバーサル (CVE-2017-8003)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →