CVE-2008-6235 in vim
要約
〜によって VulDB • 2026年06月09日
Vim 7.0および7.1に含まれるNetrwプラグイン(netrw.vim)では、(1)「D」(削除)コマンドまたは(2) b:netrw_curdir変数で使用されるファイル名内のシェルメタ文字を介して、ユーザーの支援を受けた攻撃者が任意のコマンドを実行できる。これはnetrw.v4およびnetrw.v5のテストケースを使用して実証されている。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.