VULHUB ™

BUGTRAQ ID: 31272 CNCAN ID：CNCAN-2008092305 Unreal Tournament 3 (UT3)是一款基于Unreal引擎的游戏程序，包含内部WEB服务程序。 Unreal Tournament 3 (UT3)包含的管理员接口不正确过滤用户输入，远程攻击者可以利用漏洞以WEB权限查看web root外的文件内容。 提交类似如下的请求，可绕过WEB ROOT限制，以WEB权限查看系统文件内容： GET /images/../../UTGame/Config/UTGame.INI HTTP/1.0 Host: localhost Epic Games UT3 WebAdmin 1.6 Epic Games UT3 WebAdmin 1.5 Epic Games UT3 WebAdmin 1.4 Epic Games UT3 WebAdmin 1.3 目前没有解决方案提供： <a href=http://www.unrealtournament3.com target=_blank>http://www.unrealtournament3.com</a>

BUGTRAQ ID: 31272 CNCAN ID：CNCAN-2008092305 Unreal Tournament 3 (UT3)是一款基于Unreal引擎的游戏程序，包含内部WEB服务程序。 Unreal Tournament 3 (UT3)包含的管理员接口不正确过滤用户输入，远程攻击者可以利用漏洞以WEB权限查看web root外的文件内容。 提交类似如下的请求，可绕过WEB ROOT限制，以WEB权限查看系统文件内容： GET /images/../../UTGame/Config/UTGame.INI HTTP/1.0 Host: localhost Epic Games UT3 WebAdmin 1.6 Epic Games UT3 WebAdmin 1.5 Epic Games UT3 WebAdmin 1.4 Epic Games UT3 WebAdmin 1.3 目前没有解决方案提供： <a href=http://www.unrealtournament3.com target=_blank>http://www.unrealtournament3.com</a>