Preguntas con etiqueta 'path-injection'

¿Son posibles los ataques de paso de ruta si el atacante no está autenticado en la aplicación web?