CVE-2008-4101 in Vimthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Vim 3.0 đến các phiên bản trước 7.x trước 7.2.010 không thoát ký tự một cách chính xác, cho phép những kẻ tấn công có sự hỗ trợ từ người dùng (1) thực thi lệnh shell tùy ý bằng cách nhấn phím K trên dòng chứa dấu ";" (dấu chấm phẩy) theo sau là một lệnh, hoặc thực thi các lệnh Ex tùy ý bằng cách nhập đối số sau chuỗi phím (2) "Ctrl-]" (nút điều khiển đóng ngoặc vuông) hoặc (3) "g]", đây là một vấn đề khác với CVE-2008-2712.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

15/09/2008

Tiết lộ

18/09/2008

Kiểm duyệt

được chấp nhận

mục

VDB-44083

Khai thác

Tải xuống

EPSS

0.09207

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!