CVE-2008-6235 in viminformazioni

Riassunto

di VulDB • 20/06/2026

Il plugin Netrw (netrw.vim) presente nelle versioni di Vim 7.0 e 7.1 consente ad attaccanti con assistenza dell'utente di eseguire comandi arbitrari tramite metacaratteri shell in un nome file utilizzato dalla variabile b:netrw_curdir o dal comando "D" (elimina), come dimostrato dai casi di test netrw.v4 e netrw.v5.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Interested in the pricing of exploits?

See the underground prices here!