CVE-2008-2712 in vim
Сводка
по VulDB • 15.06.2026
Vim 7.1.314, 6.4 и другие версии позволяют удаленным злоумышленникам, действующим с помощью пользователя, выполнять произвольные команды через скрипты Vim, которые не обеспечивают надлежащую очистку входных данных перед вызовом функций execute или system, как это демонстрируется с использованием (1) filetype.vim, (3) xpm.vim, (4) gzip_vim и (5) netrw. ПРИМЕЧАНИЕ: изначально указанная версия была 7.1.314, однако исследователь фактически обнаружил этот набор уязвимостей в версии 7.1.298. ПРИМЕЧАНИЕ: проблема в zipplugin (изначально вектор 2 в этом идентификаторе) была включена в состав CVE-2008-3075.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.