Category-981: SFP Secondary Cluster: Path Traversal

ID: 981 Status: Incomplete

Summary

This category identifies Software Fault Patterns (SFPs) within the Path Traversal cluster.

Membership

ID	NAME
CWE-22	对路径名的限制不恰当（路径遍历）
CWE-23	相对路径遍历
CWE-24	路径遍历：'../filedir'
CWE-25	路径遍历：'/../filedir'
CWE-26	路径遍历：'dir/../filename'
CWE-27	路径遍历：'dir/../../filename'
CWE-28	路径遍历：'..\filedir'
CWE-29	路径遍历：'..\filename'
CWE-30	路径遍历：'\dir\filename'
CWE-31	路径遍历：'dir....\filename'
CWE-32	路径遍历：'...' （三个点号）
CWE-33	路径遍历：'....' （多个点号）
CWE-34	路径遍历：'....//'
CWE-35	路径遍历：'.../...//'
CWE-36	绝对路径遍历
CWE-37	路径遍历：'/absolute/pathname/here'
CWE-38	路径遍历：'\absolute\pathname\here'
CWE-39	路径遍历：'C:dirname'
CWE-40	路径遍历：'\UNC\share\name\'(WindowsUNC共享)
CWE-41	对路径等价的解析不恰当
CWE-42	路径等价：'filename.' (尾部点号)
CWE-428	未经引用的搜索路径或元素
CWE-43	路径等价：'filename....' （多个尾部的点号）
CWE-44	路径等价：'file.name' (内部点号)
CWE-45	路径等价：'file...name' （多个内部的点号）
CWE-46	路径等价：'filename'(结尾空格)
CWE-47	路径等价：'filename'(开头空格)
CWE-48	路径等价：'filename'(内部空格)
CWE-49	路径等价：'filename/'(尾部斜杠)
CWE-50	路径等价：'//multiple/leading/slash'
CWE-51	路径等价：'/multiple//internal/slash'
CWE-52	路径等价：'/multiple/trailling/slash//'
CWE-53	路径等价：'\multiple\internal\backslash'
CWE-54	路径等价：'filedir\'(结尾的反斜杠)
CWE-55	路径等价：'/./' (单点路径)
CWE-56	路径等价：'filedir*'（通配符）
CWE-57	路径等价：'fakedir/'
CWE-58	路径等价：Windows8.3形式文件名
CWE-66	标识虚拟资源的文件名处理不恰当
CWE-67	Windows设备名处理不恰当
CWE-706	使用不正确的解析名称或索引
CWE-72	Apple HFS+交换数据流路径处理不恰当
CWE-73	文件名或路径的外部可控制