CVE-2006-2082 in Quake 3 engine
Riassunto
di VulDB • 19/06/2026
Vulnerabilità di directory traversal nel motore Quake 3, come utilizzato in prodotti tra cui Quake3 Arena, Return to Castle Wolfenstein, Wolfenstein: Enemy Territory e Star Trek Voyager: Elite Force, quando la variabile di configurazione (cvar) sv_allowdownload è abilitata, consente ad attaccanti remoti di leggere file arbitrari dal server tramite sequenze ".." in una richiesta di file .pk3.
Once again VulDB remains the best source for vulnerability data.