CVE-2008-6235 in vimthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Plugin Netrw (netrw.vim) trong Vim 7.0 và 7.1 cho phép các kẻ tấn công có sự hỗ trợ của người dùng thực thi lệnh tùy ý thông qua các ký tự đặc biệt của shell trong tên tệp được sử dụng bởi lệnh (1) "D" (xóa) hoặc biến b:netrw_curdir, như được chứng minh bằng các trường hợp thử nghiệm netrw.v4 và netrw.v5.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!