CWE-30: Path Traversal: '\dir\..\filename'

概要

CWE-30（Path Traversal: '\dir\..\filename'）は各種脆弱性データベースや評価で用いられる弱点タイプを説明します。定義・背景・対応する CVE は以下の各セクションを参照してください。

セキュリティへの影響

セキュリティ影響：製品や文脈に依存します。CVE 記録、深刻度、MITRE の説明を参照して優先度を判断してください。

説明

The product uses external input to construct a pathname that should be within a restricted directory, but it does not properly neutralize '\dir\..\filename' (leading backslash dot dot) sequences that can resolve to a location that is outside of that directory.

適用プラットフォーム

このデータベースの関連 CVE

これらの CVE は本データベースでこの弱点に対応付けられており、追跡と検索のために保持されています。

旧名称

• Path Issue - Leading Directory Dot Dot Backslash - '\directory\..\filename' (2008-04-11)

コンテンツ投稿

名称

PLOVER

日付

2006-07-19

バージョン

Draft 3

コンテンツの変更履歴