CVE-2008-4101 in Vim정보

요약

\~에 의해 VulDB • 2026. 07. 06.

Vim 3.0부터 7.x 버전의 7.2.010 이전 버전에서는 문자가 적절하게 이스케이프되지 않아, 사용자가 개입하는 공격자가 (1) ";"(세미콜론) 뒤에 명령어가 포함된 줄에서 K 키를 입력하여 임의의 셸 명령을 실행하거나, (2) "Ctrl-]"(제어 닫는 대괄호) 또는 (3) "g]"(g 닫는 대괄호) 키 시퀀스 이후에 인수를 입력하여 임의의 Ex 명령을 실행할 수 있습니다. 이는 CVE-2008-2712와는 다른 문제입니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!