CVE-2008-2712 in vim
सारांश
द्वारा VulDB • 22/06/2026
Vim 7.1.314, 6.4, और अन्य संस्करण उपयोगकर्ता-सहायता प्राप्त दूरस्थ आक्रमणकारियों को मनमाने कमांड निष्पादित करने की अनुमति देते हैं, जो Vim स्क्रिप्ट्स के माध्यम से execute या system फ़ंक्शन को कॉल करने से पहले इनपुट को उचित रूप से sanitize नहीं करते हैं, जैसा कि (1) filetype.vim, (3) xpm.vim, (4) gzip_vim, और (5) netrw का उपयोग करके दिखाया गया है। नोट: मूल रूप से रिपोर्ट किया गया संस्करण 7.1.314 था, लेकिन शोधकर्ता ने वास्तव में इस समस्याओं के सेट को 7.1.298 में पाया। नोट: zipplugin समस्या (जो मूल रूप से इस पहचानकर्ता में वेक्टर 2 थी) CVE-2008-3075 द्वारा अवशोषित कर ली गई है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.