CVE-2008-2712 in vim정보

요약

\~에 의해 VulDB • 2026. 06. 22.

Vim 7.1.314, 6.4 및 기타 버전은 execute 또는 system 함수를 호출하기 전에 입력을 적절히 검증하지 않는 Vim 스크립트를 통해 사용자의 개입이 필요한 원격 공격자가 임의의 명령을 실행할 수 있게 합니다. 이는 (1) filetype.vim, (3) xpm.vim, (4) gzip_vim 및 (5) netrw를 사용하여 입증되었습니다. 참고: 원래 보고된 버전은 7.1.314였으나, 연구자는 실제로 이 일련의 문제들을 7.1.298에서 발견했습니다. 참고: zipplugin 문제(원래 이 식별자에서 벡터 2로 보고됨)는 CVE-2008-3075에 흡수되었습니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2008. 06. 16.

모더레이션

수락

항목

VDB-3736

익스플로잇

다운로드

EPSS

0.15044

출처

Want to know what is going to be exploited?

We predict KEV entries!