Path Traversal

パストラバーサル ⚔️ 攻撃タイプ 関連 14
slug: path-traversal

解説

パストラバーサルは「ファイル名を指定する箇所に `../../../etc/passwd` のような文字列を入れて、本来アクセスできないファイルを読み出す」攻撃です。 ファイルダウンロード機能や画像表示機能でよく見られます。 対策は「ユーザー入力のファイル名を、必ずホワイトリスト・固定ディレクトリに制限する」こと。
📌 具体例
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slipにより、サーバー上の任意の場所にファイル書き込みされる脆弱性。

🔖 関連タグ

🛡 このタグに関連する脆弱性 784

ID タイトル
CVE-2017-5231 path-traversal に パストラバーサル (CVE-2017-5231)
CVE-2017-5982 path-traversal に パストラバーサル (CVE-2017-5982)
CVE-2017-5946 path-traversal に パストラバーサル (CVE-2017-5946)
CVE-2017-6306 c に パストラバーサル (CVE-2017-6306)
CVE-2016-4314 path-traversal に パストラバーサル (CVE-2016-4314)
CVE-2017-5168 path-traversal に パストラバーサル (CVE-2017-5168)
CVE-2016-9357 path-traversal に パストラバーサル (CVE-2016-9357)
CVE-2016-9364 path-traversal に パストラバーサル (CVE-2016-9364)
CVE-2017-5143 path-traversal に パストラバーサル (CVE-2017-5143)
CVE-2017-5163 path-traversal に パストラバーサル (CVE-2017-5163)
CVE-2016-9339 path-traversal に パストラバーサル (CVE-2016-9339)
CVE-2016-9351 path-traversal に パストラバーサル (CVE-2016-9351)
CVE-2016-4986 path-traversal に パストラバーサル (CVE-2016-4986)
CVE-2016-4987 path-traversal に パストラバーサル (CVE-2016-4987)
CVE-2016-8211 path-traversal に パストラバーサル (CVE-2016-8211)
CVE-2016-10173 path-traversal に パストラバーサル (CVE-2016-10173)
CVE-2016-6269 path-traversal に パストラバーサル (CVE-2016-6269)
CVE-2016-7569 path-traversal に パストラバーサル (CVE-2016-7569)
CVE-2016-6517 path-traversal に パストラバーサル (CVE-2016-6517)
CVE-2016-6600 path-traversal に パストラバーサル (CVE-2016-6600)
CVE-2016-6601 path-traversal に パストラバーサル (CVE-2016-6601)
CVE-2017-5182 path-traversal に パストラバーサル (CVE-2017-5182)
CVE-2017-5539 path-traversal に パストラバーサル (CVE-2017-5539)
CVE-2017-5541 path-traversal に パストラバーサル (CVE-2017-5541)
CVE-2016-5725 path-traversal に パストラバーサル (CVE-2016-5725)
CVE-2016-6896 wordpress に パストラバーサル (CVE-2016-6896)
CVE-2016-2087 path-traversal に パストラバーサル (CVE-2016-2087)
CVE-2016-7982 path-traversal に パストラバーサル (CVE-2016-7982)
CVE-2017-5480 path-traversal に パストラバーサル (CVE-2017-5480)
CVE-2016-8204 path-traversal に パストラバーサル (CVE-2016-8204)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →