CVE-2008-6235 in viminformation

Résumé

par VulDB • 02/06/2026

Le plugin Netrw (netrw.vim) dans Vim 7.0 et 7.1 permet aux attaquants assistés par l'utilisateur d'exécuter des commandes arbitraires via des métacaractères de shell dans un nom de fichier utilisé par la commande (1) « D » (supprimer) ou la variable b:netrw_curdir, comme démontré à l'aide des cas de test netrw.v4 et netrw.v5.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Want to know what is going to be exploited?

We predict KEV entries!