Path Traversal

Path Traversal (padtraversie) is een aanval op webapplicaties waarbij een aanvaller probeert toegang te krijgen tot bestanden of mappen buiten de beoogde directory. Dit wordt bereikt door gebruik te maken van onjuiste validatie van gebruikersinvoer of slecht ontworpen toegangscontroles in de applicatie.

Een aanvaller kan path traversal gebruiken om directory- en bestandsnamen te manipuleren in een URL of in parameters van een HTTP-verzoek, zodat de applicatie toegang krijgt tot bestanden buiten de beoogde directory. Dit kan leiden tot het lekken van gevoelige informatie, zoals inloggegevens, financiële gegevens of andere persoonlijke informatie, of het uitvoeren van kwaadaardige code op de server.