ふと、「Cookieヘッダにディレクトリ・トラバーサルのクエリを入れて意味があるのか」と疑問が湧き調べてみました。
結論としてはコードの実装状態によりけりのようです。
以下のPHPコードのように、外部からのクッキーの値をパラメータとして受け取ってファイルを読み込むようなアプリケーションがある場合、ディレクトリトラバーサルは可能です。 つまり外部からのヘッダの値をパラメータとして、なんのチェックもなしに受け取っている場合、ディレクトリトラバーサルに対して脆弱ということになります。
<?php
if (isset($_COOKIE['TEMPLATE']))
$template = $_COOKIE['TEMPLATE'];
include ("/dir/path/" . $template);
?>
参考URL
http://en.wikipedia.org/wiki/Directory_traversal_attack
以上
