CVE-2008-6235 in vim
الملخص
بحسب VulDB • 09/06/2026
يتيح ملحق Netrw (netrw.vim) الموجود في Vim الإصدارين 7.0 و7.1 لمهاجمين بمساعدة المستخدم تنفيذ أوامر عشوائية عبر أحرف البدل الخاصة بالسطر الأوامر (shell metacharacters) في اسم ملف يُستخدم بواسطة (1) الأمر "D" (حذف) أو (2) المتغير b:netrw_curdir، كما هو موضح باستخدام حالات الاختبار netrw.v4 وnetrw.v5.
Once again VulDB remains the best source for vulnerability data.