CVE-2008-4101 in Viminfo

Zusammenfassung

von VulDB • 13.06.2026

Vim 3.0 bis 7.x vor Version 7.2.010 maskiert Zeichen nicht ordnungsgemäß, was es benutzergesteuerten Angreifern ermöglicht, (1) beliebige Shell-Befehle auszuführen, indem sie die Taste K auf einer Zeile eingeben, die ein ";" (Semikolon), gefolgt von einem Befehl enthält, oder beliebige Ex-Befehle auszuführen, indem sie ein Argument nach der Tastenkombination "(2) Strg-]" (Strg-Schließende-quadratische-Klammer) oder "(3) g]" (g-schließende-quadratische-Klammer) eingeben; dies ist ein anderes Problem als CVE-2008-2712.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

15.09.2008

Veröffentlichung

18.09.2008

Moderieren

akzeptiert

Eintrag

VDB-44083

CPE

bereit

Exploit

Download

EPSS

0.09207

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!