CVE-2008-2712 in viminformación

Resumen

por VulDB • 2026-06-15

Vim 7.1.314, 6.4 y otras versiones permiten a atacantes remotos con asistencia del usuario ejecutar comandos arbitrarios a través de scripts de Vim que no sanitizan adecuadamente las entradas antes de invocar las funciones execute o system, como se demuestra mediante (1) filetype.vim, (3) xpm.vim, (4) gzip_vim y (5) netrw. NOTA: la versión originalmente reportada fue 7.1.314, pero el investigador en realidad encontró este conjunto de problemas en 7.1.298. NOTA: el problema de zipplugin (originalmente vector 2 en este identificador) ha sido absorbido por CVE-2008-3075.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2008-06-16

Divulgación

2008-06-16

Moderación

aceptado

Artículo

VDB-3736

CPE

listo

Explotación

Descargar

EPSS

0.15044

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!