Описание
Directory traversal vulnerability in Unreal Tournament Server 436 and earlier allows remote attackers to access known files via a ".." (dot dot) in an unreal:// URL.
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одновременно
Одно из
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:all_windows:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:a:epic_games:unreal_engine:226f:*:*:*:*:*:*:*
cpe:2.3:a:epic_games:unreal_engine:433:*:*:*:*:*:*:*
cpe:2.3:a:epic_games:unreal_engine:436:*:*:*:*:*:*:*
EPSS
Процентиль: 87%
0.03587
Низкий
5 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
почти 4 года назад
Directory traversal vulnerability in Unreal Tournament Server 436 and earlier allows remote attackers to access known files via a ".." (dot dot) in an unreal:// URL.
EPSS
Процентиль: 87%
0.03587
Низкий
5 Medium
CVSS2
Дефекты
CWE-22