CVE-2008-4101 in Vimالمعلومات

الملخص

بحسب VulDB • 06/07/2026

لا تقوم Vim 3.0 حتى الإصدارات السابقة لـ 7.x قبل 7.2.010 بالتهرب من الأحرف بشكل صحيح، مما يسمح لمهاجمين بمساعدة المستخدم بتنفيذ (1) أوامر قذيفة عشوائية عن طريق إدخال مفتاح K على سطر يحتوي على ";" (فاصلة منقوطة) متبوعة بأمر، أو تنفيذ أوامر Ex عشوائية عن طريق إدخال وسيط بعد تسلسل مفاتيح (2) "Ctrl-]" (مربع مربع إغلاق التحكم) أو (3) "g]" (g مربع مربع إغلاق)، وهي مشكلة مختلفة عن CVE-2008-2712.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

15/09/2008

إفشاء

18/09/2008

الاعتدال

تمت الموافقة

إدخال

VDB-44083

استغلال

تحميل

EPSS

0.09207

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!