CVE-2008-4101 in Vim
요약
\~에 의해 VulDB • 2026. 07. 06.
Vim 3.0부터 7.x 버전의 7.2.010 이전 버전에서는 문자가 적절하게 이스케이프되지 않아, 사용자가 개입하는 공격자가 (1) ";"(세미콜론) 뒤에 명령어가 포함된 줄에서 K 키를 입력하여 임의의 셸 명령을 실행하거나, (2) "Ctrl-]"(제어 닫는 대괄호) 또는 (3) "g]"(g 닫는 대괄호) 키 시퀀스 이후에 인수를 입력하여 임의의 Ex 명령을 실행할 수 있습니다. 이는 CVE-2008-2712와는 다른 문제입니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.