Терминологическое

english, безопасность

0

1

Подскажите, существует ли общеупотребительное название для класса уязвимостей, когда программа не фильтрует .. в пути, и атакующий получает возможность читать/писать файлы вне разрешенного каталога?

Мне надо этот кейс в документации описать, и что-то я не соображу, как этот тип бага называется.

Ссылка

←	перенос файлов из папки в папку

dhcp: API для управления конфигурацией сервера

→

path traversal/directory traversal, ещё видел path passing

phoenix ★★★★
(20.10.21 08:41:33 MSK)
Последнее исправление: phoenix 20.10.21 08:42:50 MSK (всего исправлений: 2)

Ответ на: комментарий от phoenix 20.10.21 08:41:33 MSK

Спасибо!

wandrien ★★
(20.10.21 08:48:48 MSK) автор топика

Ссылка

https://cwe.mitre.org/data/definitions/981.html

slovazap ★★★★★
(20.10.21 13:44:51 MSK)

Ответ на: комментарий от slovazap 20.10.21 13:44:51 MSK

Спасибо за ссылку!

Глядя на список, нашел уязвимый кейс. o_O

wandrien ★★
(29.10.21 12:59:48 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	перенос файлов из папки в папку

dhcp: API для управления конфигурацией сервера

→