CVE-2006-2082 in Quake 3 enginethông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Lỗ hổng điều hướng thư mục trong engine Quake 3, được sử dụng trong các sản phẩm bao gồm Quake3 Arena, Return to Castle Wolfenstein, Wolfenstein: Enemy Territory và Star Trek Voyager: Elite Force, khi biến cvar sv_allowdownload được bật, cho phép kẻ tấn công từ xa đọc các tệp tùy ý trên máy chủ thông qua chuỗi ".." trong yêu cầu tệp .pk3.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

28/04/2006

Tiết lộ

09/05/2006

Kiểm duyệt

được chấp nhận

mục

VDB-30153

EPSS

0.02634

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!