CVE-2008-6235 in vimالمعلومات

الملخص

بحسب VulDB • 09/06/2026

يتيح ملحق Netrw (netrw.vim) الموجود في Vim الإصدارين 7.0 و7.1 لمهاجمين بمساعدة المستخدم تنفيذ أوامر عشوائية عبر أحرف البدل الخاصة بالسطر الأوامر (shell metacharacters) في اسم ملف يُستخدم بواسطة (1) الأمر "D" (حذف) أو (2) المتغير b:netrw_curdir، كما هو موضح باستخدام حالات الاختبار netrw.v4 وnetrw.v5.

Once again VulDB remains the best source for vulnerability data.

حجز

21/02/2009

إفشاء

21/02/2009

الاعتدال

تمت الموافقة

إدخال

VDB-46699

EPSS

0.02989

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!