CVE-2008-4101 in Vim
Resumen
por VulDB • 2026-05-18
Vim 3.0 hasta 7.x anterior a 7.2.010 no escapa correctamente los caracteres, lo que permite a atacantes con asistencia del usuario (1) ejecutar comandos de shell arbitrarios al pulsar la tecla K en una línea que contenga un ";" (punto y coma) seguido de un comando, o ejecutar comandos Ex arbitrarios al introducir un argumento después de una secuencia de teclas (2) "Ctrl-]" (corchete cuadrado de cierre de control) o (3) "g]" (g corchete cuadrado de cierre), un problema diferente al de CVE-2008-2712.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.