CVE-2008-6235 in vim情報

要約

〜によって VulDB • 2026年06月09日

Vim 7.0および7.1に含まれるNetrwプラグイン(netrw.vim)では、(1)「D」(削除)コマンドまたは(2) b:netrw_curdir変数で使用されるファイル名内のシェルメタ文字を介して、ユーザーの支援を受けた攻撃者が任意のコマンドを実行できる。これはnetrw.v4およびnetrw.v5のテストケースを使用して実証されている。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2009年02月21日

モデレーション

承諾済み

エントリ

VDB-46699

EPSS

0.02989

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!