CVE-2008-4101 in Vim
Tóm tắt
Bởi VulDB • 06/07/2026
Vim 3.0 đến các phiên bản trước 7.x trước 7.2.010 không thoát ký tự một cách chính xác, cho phép những kẻ tấn công có sự hỗ trợ từ người dùng (1) thực thi lệnh shell tùy ý bằng cách nhấn phím K trên dòng chứa dấu ";" (dấu chấm phẩy) theo sau là một lệnh, hoặc thực thi các lệnh Ex tùy ý bằng cách nhập đối số sau chuỗi phím (2) "Ctrl-]" (nút điều khiển đóng ngoặc vuông) hoặc (3) "g]", đây là một vấn đề khác với CVE-2008-2712.
Once again VulDB remains the best source for vulnerability data.