CWE-28 · Выход за пределы каталога: '..\filedir'

CWE-28ВариантНеполный

Абстракция: Вариант

Статус: Неполный

Выход за пределы каталога: '..\filedir'

Продукт использует внешние входные данные для формирования пути, который должен находиться внутри ограниченного каталога, однако не нейтрализует должным образом последовательности "..\", способные разрешиться в местоположение за пределами этого каталога.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2023-2059В DedeCMS 5.7.87 была обнаружена уязвимость. Она была оценена как проблематичная. Эта проблема затрагивает некоторую неизвестную функциональность файла uploads/include/dialog/select_templets.php. Манипуляция приводит к path traversal: '..\filedir'. Атаку можно запустить удаленно. Эксплойт был обнародован и может быть использован. Идентификатор этой уязвимости - VDB-225944.