CVE-2003-1430,CNNVD-200312-157,CNVD-2003-0377|Epic Games Unreal Engine Unreal URL目录遍历漏洞

Epic Games Unreal Engine Unreal URL目录遍历漏洞 CVE-2003-1430 CNNVD-200312-157 CNVD-2003-0377

5.0 AV AC AU C I A

发布： 2003-12-31

修订： 2017-07-29

CWE-22

Unreal引擎是一款被很多游戏使用的网络引擎。 Unreal URL(unreal：//)不正确过滤用户提交的请求，远程攻击者可以利用这个漏洞进行遍历攻击，以WEB进程权限查看系统任意文件内容。由于对攻击者提交的Unreal URL请求缺少充分过滤，可使用目录遍历攻击导致绕过游戏安装目录，以WEB进程权限查看系统任意文件内容。

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Epic Games Unreal Engine Unreal URL目录遍历漏洞 CVE-2003-1430 CNNVD-200312-157 CNVD-2003-0377

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单