漏洞标题
N/A
漏洞描述信息
Unreal Tournament Server 436 和更早版本中的目录遍历漏洞允许远程攻击者通过在 unreal:// URL 中的 ".." (dot dot) 访问已知文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in Unreal Tournament Server 436 and earlier allows remote attackers to access known files via a ".." (dot dot) in an unreal:// URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Epic Games Unreal Engine Unreal URL目录遍历漏洞
漏洞描述信息
Unreal引擎是一款被很多游戏使用的网络引擎。 Unreal URL(unreal://)不正确过滤用户提交的请求,远程攻击者可以利用这个漏洞进行遍历攻击,以WEB进程权限查看系统任意文件内容。 由于对攻击者提交的Unreal URL请求缺少充分过滤,可使用目录遍历攻击导致绕过游戏安装目录,以WEB进程权限查看系统任意文件内容。
CVSS信息
N/A
漏洞类别
路径遍历