Path Traversal

パストラバーサル ⚔️ 攻撃タイプ 関連 14
slug: path-traversal

解説

パストラバーサルは「ファイル名を指定する箇所に `../../../etc/passwd` のような文字列を入れて、本来アクセスできないファイルを読み出す」攻撃です。 ファイルダウンロード機能や画像表示機能でよく見られます。 対策は「ユーザー入力のファイル名を、必ずホワイトリスト・固定ディレクトリに制限する」こと。
📌 具体例
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slipにより、サーバー上の任意の場所にファイル書き込みされる脆弱性。

🔖 関連タグ

🛡 このタグに関連する脆弱性 781

ID タイトル
CVE-2017-6652 path-traversal に パストラバーサル (CVE-2017-6652)
CVE-2017-9067 path-traversal に パストラバーサル (CVE-2017-9067)
CVE-2017-7433 path-traversal に パストラバーサル (CVE-2017-7433)
CVE-2017-9031 path-traversal に パストラバーサル (CVE-2017-9031)
CVE-2017-9030 path-traversal に パストラバーサル (CVE-2017-9030)
CVE-2016-10330 path-traversal に パストラバーサル (CVE-2016-10330)
CVE-2016-10331 path-traversal に パストラバーサル (CVE-2016-10331)
CVE-2017-8921 path-traversal に パストラバーサル (CVE-2017-8921)
CVE-2017-2163 path-traversal に パストラバーサル (CVE-2017-2163)
CVE-2017-8868 csrf に パストラバーサル (CVE-2017-8868)
CVE-2017-8853 path-traversal に パストラバーサル (CVE-2017-8853)
CVE-2017-7929 path-traversal の脆弱性 (CVE-2017-7929)
CVE-2017-6629 path-traversal に パストラバーサル (CVE-2017-6629)
CVE-2016-10367 path-traversal に パストラバーサル (CVE-2016-10367)
CVE-2016-8593 path-traversal に パストラバーサル (CVE-2016-8593)
CVE-2017-2117 path-traversal に パストラバーサル (CVE-2017-2117)
CVE-2017-2119 path-traversal に パストラバーサル (CVE-2017-2119)
CVE-2017-2150 path-traversal に パストラバーサル (CVE-2017-2150)
CVE-2016-7842 path-traversal に パストラバーサル (CVE-2016-7842)
CVE-2016-7843 path-traversal に パストラバーサル (CVE-2016-7843)
CVE-2017-2090 path-traversal に パストラバーサル (CVE-2017-2090)
CVE-2017-2098 path-traversal に パストラバーサル (CVE-2017-2098)
CVE-2017-8297 path-traversal に パストラバーサル (CVE-2017-8297)
CVE-2017-8283 path-traversal に パストラバーサル (CVE-2017-8283)
CVE-2017-8115 path-traversal に パストラバーサル (CVE-2017-8115)
CVE-2015-7245 path-traversal に パストラバーサル (CVE-2015-7245)
CVE-2016-4313 path-traversal に パストラバーサル (CVE-2016-4313)
CVE-2017-8104 In MyBB before 1.8.11, the smilie module allows Directory Traversal via the pathfolder parameter.
CVE-2015-0107 path-traversal に パストラバーサル (CVE-2015-0107)
CVE-2016-5312 path-traversal に パストラバーサル (CVE-2016-5312)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →