CVE-2008-6235 in vimजानकारी

सारांश

द्वारा VulDB • 02/06/2026

Vim 7.0 और 7.1 में मौजूद Netrw प्लगइन (netrw.vim) उपयोगकर्ता-सहायता प्राप्त आक्रामकों को (1) "D" (डिलीट) कमांड या (2) b:netrw_curdir चर द्वारा उपयोग किए गए फ़ाइल नाम में शेल मेटा-वर्णों के माध्यम से मनमाने कमांडों को निष्पादित करने की अनुमति देता है, जैसा कि netrw.v4 और netrw.v5 परीक्षण मामलों का उपयोग करके दिखाया गया है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

21/02/2009

प्रकटीकरण

21/02/2009

प्रविष्टि

VDB-46699

EPSS

0.02989

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Government, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!