V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-37ВариантЧерновик
Абстракция: Вариант
Статус: Черновик
Источник ↗

Выход за пределы каталога: '/absolute/pathname/here'

Продукт принимает входные данные в форме абсолютного пути через косую черту ('/absolute/pathname/here') без надлежащей проверки, что позволяет злоумышленнику выполнить обход файловой системы к непредусмотренным местоположениям или получить доступ к произвольным файлам.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Связанные уязвимости

CVE-2022-20962Уязвимость в функции управления локальным диском Cisco Identity Services Engine (ISE) может позволить аутентифицированному удаленному злоумышленнику вносить несанкционированные изменения в файловую систему затронутого устройства. Эта уязвимость связана с недостаточной проверкой входных данных. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный HTTP-запрос с последовательностями абсолютного пути. Успешная эксплуатация может позволить злоумышленнику загружать вредоносные файлы в произвольные места в файловой системе. Используя этот метод, можно получить доступ к базовой операционной системе и выполнять команды с системными привилегиями.
CVE-2022-25347Delta Electronics DIAEnergie (все версии до 1.8.02.004) уязвима для атак обхода пути, которые могут позволить злоумышленнику записывать произвольные файлы в файловую систему.
CVE-2023-20087Множественные уязвимости в веб-интерфейсе управления Cisco Identity Services Engine (ISE) могут позволить аутентифицированному удаленному злоумышленнику загружать произвольные файлы из файловой системы затронутого устройства. Эти уязвимости связаны с недостаточной проверкой входных данных. Злоумышленник может воспользоваться этими уязвимостями, отправив специально разработанные HTTP-запросы на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику загружать произвольные файлы из базовой файловой системы затронутого устройства.
CVE-2023-20077Множественные уязвимости в веб-интерфейсе управления Cisco Identity Services Engine (ISE) могут позволить аутентифицированному удаленному злоумышленнику загружать произвольные файлы из файловой системы затронутого устройства. Эти уязвимости связаны с недостаточной проверкой входных данных. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданные HTTP-запросы на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику загружать произвольные файлы из базовой файловой системы затронутого устройства.
CVE-2018-10498Эта уязвимость позволяет локальным злоумышленникам раскрывать конфиденциальную информацию на уязвимых установках Samsung Email, исправленных в версии 5.0.02.16. Злоумышленник должен сначала получить возможность выполнять код с низкими привилегиями в целевой системе, чтобы использовать эту уязвимость. Конкретный недостаток существует в обработке URI file:///. Проблема заключается в отсутствии надлежащей проверки данных, предоставленных пользователем, что может позволить читать произвольные файлы. Злоумышленник может использовать это в сочетании с другими уязвимостями для повышения привилегий. Was ZDI-CAN-5329.
CVE-2024-12806Уязвимость обхода абсолютного пути после аутентификации в управлении SonicOS позволяет удаленному злоумышленнику читать произвольный файл.