Path Traversal

パストラバーサル ⚔️ 攻撃タイプ 関連 14
slug: path-traversal

解説

パストラバーサルは「ファイル名を指定する箇所に `../../../etc/passwd` のような文字列を入れて、本来アクセスできないファイルを読み出す」攻撃です。 ファイルダウンロード機能や画像表示機能でよく見られます。 対策は「ユーザー入力のファイル名を、必ずホワイトリスト・固定ディレクトリに制限する」こと。
📌 具体例
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slipにより、サーバー上の任意の場所にファイル書き込みされる脆弱性。

🔖 関連タグ

🛡 このタグに関連する脆弱性 781

ID タイトル
CVE-2023-24188 path-traversal に パストラバーサル (CVE-2023-24188)
CVE-2022-47768 Serenissima Informatica Fast Checkin 1.0 is vulnerable to Directory Traversal.
CVE-2021-37500 path-traversal に パストラバーサル (CVE-2021-37500)
CVE-2022-3693 path-traversal に パストラバーサル (CVE-2022-3693)
CVE-2022-42125 path-traversal に パストラバーサル (CVE-2022-42125)
CVE-2022-42123 path-traversal に パストラバーサル (CVE-2022-42123)
CVE-2022-40123 path-traversal に パストラバーサル (CVE-2022-40123)
CVE-2022-34026 ICEcoder v8.1 allows attackers to execute a directory traversal.
CVE-2022-28981 path-traversal に パストラバーサル (CVE-2022-28981)
CVE-2022-2265 path-traversal に パストラバーサル (CVE-2022-2265)
CVE-2022-37700 path-traversal に パストラバーサル (CVE-2022-37700)
CVE-2022-38613 path-traversal に パストラバーサル (CVE-2022-38613)
CVE-2022-24992 path-traversal に パストラバーサル (CVE-2022-24992)
CVE-2022-28945 path-traversal に パストラバーサル (CVE-2022-28945)
CVE-2021-3806 path-traversal に パストラバーサル (CVE-2021-3806)
CVE-2021-27328 path-traversal に パストラバーサル (CVE-2021-27328)
CVE-2021-45783 path-traversal に パストラバーサル (CVE-2021-45783)
CVE-2021-37293 path-traversal に パストラバーサル (CVE-2021-37293)
CVE-2022-23347 path-traversal に パストラバーサル (CVE-2022-23347)
CVE-2022-22914 path-traversal に パストラバーサル (CVE-2022-22914)
CVE-2021-45418 path-traversal に パストラバーサル (CVE-2021-45418)
CVE-2021-41449 path-traversal に パストラバーサル (CVE-2021-41449)
CVE-2017-15684 path-traversal に パストラバーサル (CVE-2017-15684)
CVE-2017-15681 path-traversal に パストラバーサル (CVE-2017-15681)
CVE-2018-1002206 path-traversal に パストラバーサル (CVE-2018-1002206)
CVE-2017-17992 path-traversal に パストラバーサル (CVE-2017-17992)
CVE-2015-7669 wordpress に パストラバーサル (CVE-2015-7669)
CVE-2017-15309 path-traversal に パストラバーサル (CVE-2017-15309)
CVE-2017-10907 path-traversal に パストラバーサル (CVE-2017-10907)
CVE-2017-5261 path-traversal の脆弱性 (CVE-2017-5261)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →