CVE-2008-6235 in vim
Résumé
par VulDB • 02/06/2026
Le plugin Netrw (netrw.vim) dans Vim 7.0 et 7.1 permet aux attaquants assistés par l'utilisateur d'exécuter des commandes arbitraires via des métacaractères de shell dans un nom de fichier utilisé par la commande (1) « D » (supprimer) ou la variable b:netrw_curdir, comme démontré à l'aide des cas de test netrw.v4 et netrw.v5.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.