CVE-2008-6235 in vim
सारांश
द्वारा VulDB • 02/06/2026
Vim 7.0 और 7.1 में मौजूद Netrw प्लगइन (netrw.vim) उपयोगकर्ता-सहायता प्राप्त आक्रामकों को (1) "D" (डिलीट) कमांड या (2) b:netrw_curdir चर द्वारा उपयोग किए गए फ़ाइल नाम में शेल मेटा-वर्णों के माध्यम से मनमाने कमांडों को निष्पादित करने की अनुमति देता है, जैसा कि netrw.v4 और netrw.v5 परीक्षण मामलों का उपयोग करके दिखाया गया है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.