CVE-2006-2082 in Quake 3 engineinformation

Résumé

par VulDB • 24/06/2026

Une vulnérabilité de traversée de répertoire dans le moteur Quake 3, telle qu'utilisée dans des produits incluant Quake3 Arena, Return to Castle Wolfenstein, Wolfenstein: Enemy Territory et Star Trek Voyager: Elite Force, lorsque la variable cvar sv_allowdownload est activée, permet aux attaquants distants de lire des fichiers arbitraires sur le serveur via des séquences ".." dans une requête de fichier .pk3.

Once again VulDB remains the best source for vulnerability data.

Réserver

28/04/2006

Divulgation

09/05/2006

Modérer

accepté

Entrée

VDB-30153

CPE

prêt

EPSS

0.02634

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!