Path traversal is een kwetsbaarheidEen kwetsbaarheid is een fout of zwakke plek in software of systemen waardoor hackers of virussen kunnen binnendringen. Het is vergelijkbaar met een raam dat... in een website of applicatie waarbij een aanvaller toegang krijgt tot bestanden of mappen die eigenlijk niet toegankelijk zouden mogen zijn. Dit gebeurt door misbruik te maken van een fout in de manier waarop het systeem bestandslocaties verwerkt. Stel je voor dat je via een website een PDF kunt downloaden, maar iemand verandert het adres in de browser zodat hij geheime systeembestanden kan opvragen – dat is path traversal. De aanvaller gebruikt speciale tekens zoals .. om terug te gaan in de mappenstructuur van een server. Als de website niet goed controleert welke bestanden opgevraagd mogen worden, kan gevoelige informatie zomaar uitlekken.
