V
Сканер-ВСкаталог уязвимостей · v4.2
ENRU
CWE-31ВариантЧерновик
Абстракция: Вариант
Статус: Черновик
Источник ↗

Выход за пределы каталога: 'dir\..\..\filename'

Продукт использует внешние входные данные для формирования пути, который должен находиться внутри ограниченного каталога, однако не нейтрализует должным образом последовательности 'dir\..\..\filename' (множественный внутренний обратный слеш — точка-точка), способные разрешиться в местоположение за пределами этого каталога.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Связанные уязвимости

CVE-2024-2044pgAdmin <= 8.3 подвержен уязвимости обхода пути во время десериализации сеансов пользователей в коде обработки сеансов. Если сервер работает на Windows, неавторизованный злоумышленник может загружать и десериализовывать удалённые объекты pickle и получить выполнение кода. Если сервер работает на POSIX/Linux, авторизованный злоумышленник может загружать объекты pickle, десериализовывать их и получить выполнение кода.
CVE-2024-41376dzzoffice 2.02.1 уязвим для обхода каталогов через user/space/about.php.
CVE-2024-24998Уязвимость Path Traversal в веб-компоненте Ivanti Avalanche до версии 6.4.3 позволяет удаленному злоумышленнику, прошедшему проверку подлинности, выполнять произвольные команды как SYSTEM.
CVE-2024-36857Jan v0.4.12 была обнаружена с уязвимостью произвольного чтения файлов через интерфейс /v1/app/readFileSync.
CVE-2024-35431ZKTeco ZKBio CVSecurity 6.1.1 уязвима к Path Traversal через photoBase64. Неаутентифицированный пользователь может загружать локальные файлы с сервера. Также сообщается, что другие версии до 6.4.1 также уязвимы [1]. Источники: - [1] https://github.com/mrojz/ZKT-Bio-CVSecurity/blob/main/CVE-2024-35431.md
CVE-2024-25840В модуле "Account Manager | Sales Representative & Dealers | CRM" (prestasalesmanager) до версии 9.0 от Presta World для PrestaShop гость может загружать личную информацию без ограничений, выполняя атаку обхода пути.
CVE-2019-6268Устройства RAD SecFlow-2 с оборудованием 0202, прошивкой 4.1.01.63 и U-Boot 2010.12 допускают URI, начинающиеся с /.., для обхода каталогов, как продемонстрировано чтением /etc/shadow.