Path Traversal

パストラバーサル ⚔️ 攻撃タイプ 関連 14
slug: path-traversal

解説

パストラバーサルは「ファイル名を指定する箇所に `../../../etc/passwd` のような文字列を入れて、本来アクセスできないファイルを読み出す」攻撃です。 ファイルダウンロード機能や画像表示機能でよく見られます。 対策は「ユーザー入力のファイル名を、必ずホワイトリスト・固定ディレクトリに制限する」こと。
📌 具体例
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slipにより、サーバー上の任意の場所にファイル書き込みされる脆弱性。

🔖 関連タグ

🛡 このタグに関連する脆弱性 781

ID タイトル
CVE-2023-38950 KEV 【KEV】Zkteco biotime に パストラバーサル (CVE-2023-38950)
CVE-2024-8262 path-traversal に パストラバーサル (CVE-2024-8262)
CVE-2025-1035 path-traversal に パストラバーサル (CVE-2025-1035)
CVE-2025-22205 path-traversal に パストラバーサル (CVE-2025-22205)
CVE-2024-48885 path-traversal に パストラバーサル (CVE-2024-48885)
CVE-2024-12088 path-traversal に パストラバーサル (CVE-2024-12088)
CVE-2024-12087 path-traversal に パストラバーサル (CVE-2024-12087)
CVE-2024-48884 path-traversal に パストラバーサル (CVE-2024-48884)
CVE-2024-54216 path-traversal の脆弱性 (CVE-2024-54216)
CVE-2024-48735 path-traversal に パストラバーサル (CVE-2024-48735)
CVE-2024-40088 path-traversal に クロスサイトスクリプティング (CVE-2024-40088)
CVE-2024-47742 path-traversal に パストラバーサル (CVE-2024-47742)
CVE-2024-46446 path-traversal に パストラバーサル (CVE-2024-46446)
CVE-2024-33109 path-traversal に パストラバーサル (CVE-2024-33109)
CVE-2024-7609 path-traversal に パストラバーサル (CVE-2024-7609)
CVE-2024-6445 path-traversal に パストラバーサル (CVE-2024-6445)
CVE-2024-41628 path-traversal に パストラバーサル (CVE-2024-41628)
CVE-2024-3727 path-traversal の脆弱性 (CVE-2024-3727)
CVE-2024-24398 path-traversal に パストラバーサル (CVE-2024-24398)
CVE-2023-6919 c の脆弱性 (CVE-2023-6919)
CVE-2023-6190 path-traversal に パストラバーサル (CVE-2023-6190)
CVE-2023-33411 path-traversal に パストラバーサル (CVE-2023-33411)
CVE-2023-6118 path-traversal に パストラバーサル (CVE-2023-6118)
CVE-2023-42456 sudo-rs に パストラバーサル (CVE-2023-42456)
CVE-2023-39810 An issue in the CPIO command of Busybox v1.33.2 allows attackers to execute a directory traversal.
CVE-2020-26037 path-traversal に パストラバーサル (CVE-2020-26037)
CVE-2023-37646 path-traversal に パストラバーサル (CVE-2023-37646)
CVE-2023-38956 path-traversal に パストラバーサル (CVE-2023-38956)
CVE-2020-22623 path-traversal に パストラバーサル (CVE-2020-22623)
CVE-2023-35069 path-traversal に パストラバーサル (CVE-2023-35069)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →