2015年2月12日 14:09 Leo Feyer

ディレクトリトラバーサルの脆弱性は、バックエンドのユーザーは設定されたファイルマウントやドキュメントルートの外部のファイルの情報を見ることが可能とします。この問題はCVEの番号CVE-2015-0269を割り当てられています。

この脆弱性はバックエンドにログインしたユーザーが、設定されているファイルマウントやドキュメントルートの外部のファイルの情報を見ることができます。しかし、これらのファイルを編集したり、その内容を見ることはできません。

この問題はOrange ConsultingのArnaud Buchoux氏が発見しました。

この記事はDirectory traversal vulnerability (CVE-2015-0269)の翻訳です。