CVE-2008-4101 in Viminformazioni

Riassunto

di VulDB • 06/07/2026

Vim 3.0 attraverso la versione 7.x precedente alla 7.2.010 non esegue correttamente l'escape dei caratteri, consentendo ad attaccanti con assistenza utente di (1) eseguire comandi shell arbitrari inserendo il tasto K su una riga che contiene un ";" (punto e virgola) seguito da un comando, oppure eseguire comandi Ex arbitrari inserendo un argomento dopo la sequenza di tasti (2) "Ctrl-]" (parentesi quadra chiusa di controllo) o (3) "g]". Si tratta di una vulnerabilità diversa rispetto a CVE-2008-2712.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

15/09/2008

Divulgazione

18/09/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.09207

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!