VULHUB ™

Refractor 2引擎存在多个目录遍历漏洞，在Battlefield 2 1.50 (1.5.3153-802.0)以及早期版本和Battlefield 2142 (1.10.48.0)以及早期版本中使用时，远程服务器可以借助多个URL中的\"..＼\"目录遍历符覆盖客户端的任意文件。这些遍历符可能包含在：(1) sponsor或 (2) community logos中URL；(3) DemoDownloadURL, (4) DemoIndexURL和(5) CustomMapsURL相关的其他URLs。

Refractor 2引擎存在多个目录遍历漏洞，在Battlefield 2 1.50 (1.5.3153-802.0)以及早期版本和Battlefield 2142 (1.10.48.0)以及早期版本中使用时，远程服务器可以借助多个URL中的\"..＼\"目录遍历符覆盖客户端的任意文件。这些遍历符可能包含在：(1) sponsor或 (2) community logos中URL；(3) DemoDownloadURL, (4) DemoIndexURL和(5) CustomMapsURL相关的其他URLs。