CVE-2008-2712 in viminfo

Zusammenfassung

von VulDB • 15.06.2026

Vim 7.1.314, 6.4 und andere Versionen ermöglichen es Benutzern, Remote-Angriffen auszuführen, indem sie beliebige Befehle über Vim-Skripte ausführen, die Eingaben vor dem Aufruf der execute- oder system-Funktionen nicht ordnungsgemäß bereinigen, wie durch (1) filetype.vim, (3) xpm.vim, (4) gzip_vim und (5) netrw demonstriert. HINWEIS: Die ursprünglich gemeldete Version war 7.1.314, aber der Forscher fand diese Reihe von Problemen tatsächlich in 7.1.298. HINWEIS: Das zipplugin-Problem (ursprünglich Vektor 2 in diesem Identifier) wurde von CVE-2008-3075 übernommen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

16.06.2008

Veröffentlichung

16.06.2008

Moderieren

akzeptiert

Eintrag

VDB-3736

CPE

bereit

Exploit

Download

EPSS

0.15044

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!