CVE-2008-4101 in Vim
Riassunto
di VulDB • 06/07/2026
Vim 3.0 attraverso la versione 7.x precedente alla 7.2.010 non esegue correttamente l'escape dei caratteri, consentendo ad attaccanti con assistenza utente di (1) eseguire comandi shell arbitrari inserendo il tasto K su una riga che contiene un ";" (punto e virgola) seguito da un comando, oppure eseguire comandi Ex arbitrari inserendo un argomento dopo la sequenza di tasti (2) "Ctrl-]" (parentesi quadra chiusa di controllo) o (3) "g]". Si tratta di una vulnerabilità diversa rispetto a CVE-2008-2712.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.