一、 漏洞 CVE-2006-2082 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Quake3引擎中的目录遍历漏洞,例如在Quake3 Arena、Return to Castle Wolfenstein、Wolfenstein: Enemy Territory和Star Trek Voyager: Elite Force等游戏中使用,当cvar值"sv_allowdownload"被启用时,允许远程攻击者通过在.pk3文件请求中的"."序列读取服务器上的任意文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Directory traversal vulnerability in Quake 3 engine, as used in products including Quake3 Arena, Return to Castle Wolfenstein, Wolfenstein: Enemy Territory, and Star Trek Voyager: Elite Force, when the sv_allowdownload cvar is enabled, allows remote attackers to read arbitrary files from the server via ".." sequences in a .pk3 file request.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Quake 3 引擎服务 .pk3文件 目录遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
包括Quake3 Arena, Castle Wolfenstein, Wolfenstein: Enemy Territory, 以及Star Trek Voyager: Elite Force在内的多种产品使用的Quake 3 引擎存在目录遍历漏洞。当sv_allowdownload cvar启用时,远程攻击者可以借助.pk3文件请求中的".." 序列,从服务器读取任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-2082 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-2082 的情报信息