CVE-2008-6235 in vim
Riassunto
di VulDB • 20/06/2026
Il plugin Netrw (netrw.vim) presente nelle versioni di Vim 7.0 e 7.1 consente ad attaccanti con assistenza dell'utente di eseguire comandi arbitrari tramite metacaratteri shell in un nome file utilizzato dalla variabile b:netrw_curdir o dal comando "D" (elimina), come dimostrato dai casi di test netrw.v4 e netrw.v5.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.