V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
← Вернуться к списку
CWE-24ВариантНеполный
Абстракция: Вариант
Статус: Неполный
Источник ↗

Выход за пределы каталога: '../filedir'

Продукт использует внешние входные данные для формирования пути, который должен находиться внутри ограниченного каталога, однако не нейтрализует должным образом последовательности "../", способные разрешиться в местоположение за пределами этого каталога.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Связанные уязвимости

CVE-2026-39813Прохождение пути: уязвимость «../filedir» в Fortinet FortiSandbox 5.0.0 до 5.0.5, FortiSandbox 4.4.0-4.4.8 может позволить злоумышленнику эскалировать привилегии через вектор атаки <insert здесь>
CVE-2025-43928В Infodraw Media Relay Service (MRS) 7.1.0.0 веб-сервер MRS (на порту 12654) позволяет читать произвольные файлы через обход каталогов в поле имени пользователя. Чтение файла ServerParameters.xml может раскрыть учетные данные администратора в открытом виде или с хешированием MD5 [1]. Источники: - [1] https://mint-secure.de/path-traversal-vulnerability-in-surveillance-software/ - [2] https://cfp.eh22.easterhegg.eu/eh22/talk/9UDXSE/
CVE-2024-53636В системе Academia Student Information System (SIS) версии EagleR-1.0.118 обнаружена критическая уязвимость, связанная с возможностью загрузки произвольных файлов через скрипт writeFile.php, что позволяет выполнять произвольный код через использование символов ../ в параметре filePath. Эта уязвимость позволяет злоумышленникам загружать и выполнять произвольные скрипты на сервере, потенциально приводя к выполнению произвольного кода [1]. Уязвимость возникает из-за отсутствия надлежащей проверки и валидации параметра filePath в скрипте writeFile.php, что позволяет атакующим загружать файлы с последовательностями обхода директорий (../), размещая их вне предназначенной директории загрузки. Это может привести к выполнению произвольного кода на сервере, компрометации системы и другим потенциальным атакам. Источники: - [1] https://github.com/VvV1per/Vulnerability-Research-CVEs/tree/main/CVE-2024-53636
CVE-2024-2563В PandaXGO PandaX до 20240310 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает функцию DeleteImage файла /apps/system/router/upload.go. Манипуляция аргументом fileName с вводом ../../../../../../../../../tmp/1.txt приводит к обходу пути: '../filedir'. Атака может быть начата удаленно. Эксплойт был обнародован и может быть использован. Идентификатором, присвоенным этой уязвимости, является VDB-257062.
CVE-2024-0989Уязвимость, которая была классифицирована как проблематичная, была обнаружена в Sichuan Yougou Technology KuERP до версии 1.0.4. Эта проблема затрагивает функцию del_sn_db файла /application/index/controller/Service.php. Манипуляция аргументом file приводит к обходу пути: '../filedir'. Эксплойт был обнародован и может быть использован. VDB-252254 - это идентификатор, присвоенный этой уязвимости. ПРИМЕЧАНИЕ: С поставщиком связывались по поводу этого раскрытия, но он никак не отреагировал.
CVE-2024-0417В DeShang DSShop до версии 2.1.5 обнаружена уязвимость, классифицированная как критическая. Это затрагивает неизвестную часть файла application/home/controller/MemberAuth.php. Манипуляция аргументом member_info приводит к обходу пути: '../filedir'. Можно инициировать атаку удаленно. Эксплойт был раскрыт публично и может быть использован. Идентификатор VDB-250437 был присвоен этой уязвимости.
CVE-2024-0416В DeShang DSMall до версии 5.0.3 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла application/home/controller/MemberAuth.php. Манипуляция аргументом file_name приводит к обходу пути: '../filedir'. Атака может быть запущена удаленно. Эксплойт был раскрыт публично и может быть использован. Идентификатор этой уязвимости - VDB-250436.
CVE-2023-7134В SourceCodester Medicine Tracking System 1.0 была обнаружена уязвимость. Она была оценена как критическая. Эта проблема затрагивает некоторую неизвестную обработку. Манипуляция аргументом page приводит к path traversal: '../filedir'. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости был присвоен идентификатор VDB-249137.
CVE-2023-7058Уязвимость была обнаружена в SourceCodester Simple Student Attendance System 1.0. Она была объявлена критической. Эта уязвимость затрагивает неизвестную функциональность. Манипулирование страницей аргумента приводит к обходу пути: '../filedir'. Атака может быть начата удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости был присвоен идентификатор VDB-248749.
CVE-2023-3057В YFCMF до версии 3.0.4 была обнаружена уязвимость. Она была оценена как проблематичная. Эта проблема затрагивает некоторую неизвестную обработку файла app/admin/controller/Ajax.php. Манипулирование аргументом controllername приводит к обходу пути: '../filedir'. Атака может быть инициирована удаленно. Соответствующий идентификатор этой уязвимости — VDB-230543.
CVE-2023-3056В YFCMF до версии 3.0.4 была обнаружена уязвимость. Она была объявлена как проблематичная. Эта уязвимость затрагивает неизвестный код файла index.php. Манипулирование приводит к обходу пути: '../filedir'. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-230542 — идентификатор, присвоенный этой уязвимости.
CVE-2023-1800В sjqzhang go-fastdfs до версии 1.4.3 обнаружена уязвимость, классифицированная как критическая. Проблема затрагивает функцию upload файла /group1/uploa компонента File Upload Handler. Манипуляция приводит к обходу пути: '../filedir'. Атака может быть произведена удаленно. Эксплойт был обнародован и может быть использован. Идентификатор этой уязвимости — VDB-224768.
CVE-2026-49103Webmin до 2.640 не создает безопасное имя файла для сохранения вложения в компоненте почтовых ящиков. Это происходит в mailboxes/detachall.cgi.
CVE-2025-61318Emlog Pro 2.5.20 имеет произвольную уязвимость в делеция файлов. Эта уязвимость проистекает из компонента admin/template.php и компонента admin/plugin.php. Они не выполняют проверку пути и опасную фильтрацию кода для параметров удаления, что позволяет злоумышленникам использовать эту функцию для проверки каталогов.
CVE-2023-6900Критическая уязвимость была обнаружена в rmountjoy92 DashMachine 0.5-4. Эта проблема затрагивает неизвестную функцию файла /settings/delete_file. Манипулирование аргументом file приводит к обходу пути: '../filedir'. Эксплойт был обнародован и может быть использован. VDB-248258 — это идентификатор, присвоенный этой уязвимости.