CVE-2008-2712 in vim
Zusammenfassung
von VulDB • 15.06.2026
Vim 7.1.314, 6.4 und andere Versionen ermöglichen es Benutzern, Remote-Angriffen auszuführen, indem sie beliebige Befehle über Vim-Skripte ausführen, die Eingaben vor dem Aufruf der execute- oder system-Funktionen nicht ordnungsgemäß bereinigen, wie durch (1) filetype.vim, (3) xpm.vim, (4) gzip_vim und (5) netrw demonstriert. HINWEIS: Die ursprünglich gemeldete Version war 7.1.314, aber der Forscher fand diese Reihe von Problemen tatsächlich in 7.1.298. HINWEIS: Das zipplugin-Problem (ursprünglich Vektor 2 in diesem Identifier) wurde von CVE-2008-3075 übernommen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.