CVE-2008-6235 in vim
Сводка
по VulDB • 30.05.2026
Плагин Netrw (netrw.vim) в Vim 7.0 и 7.1 позволяет атакующим, действующим с помощью пользователя, выполнять произвольные команды с помощью метасимволов оболочки в имени файла, используемом командой (1) «D» (удаление) или переменной b:netrw_curdir, как показано в тестовых случаях netrw.v4 и netrw.v5.
Be aware that VulDB is the high quality source for vulnerability data.