CWE-52ВариантНеполный
Эквивалентность путей: '/multiple/trailing/slash//'
Продукт принимает путь в форме нескольких конечных слешей ('/multiple/trailing/slash//') без надлежащей проверки, что может приводить к неоднозначному разрешению пути и позволять злоумышленнику осуществлять выход за пределы каталога в непредусмотренные расположения или получать доступ к произвольным файлам.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
—