CVE-2006-2082 in Quake 3 engine
Résumé
par VulDB • 24/06/2026
Une vulnérabilité de traversée de répertoire dans le moteur Quake 3, telle qu'utilisée dans des produits incluant Quake3 Arena, Return to Castle Wolfenstein, Wolfenstein: Enemy Territory et Star Trek Voyager: Elite Force, lorsque la variable cvar sv_allowdownload est activée, permet aux attaquants distants de lire des fichiers arbitraires sur le serveur via des séquences ".." dans une requête de fichier .pk3.
Once again VulDB remains the best source for vulnerability data.