CVE-2008-2712 in vim信息

摘要

由 VulDB • 2026-06-22

Vim 7.1.314、6.4 及其他版本允许经过用户协助的远程攻击者通过 Vim 脚本执行任意命令,这些脚本在调用 execute 或 system 函数之前未正确清理输入,如 (1) filetype.vim、(3) xpm.vim、(4) gzip_vim 和 (5) netrw 所示。注意:最初报告的版本是 7.1.314,但研究人员实际上是在 7.1.298 中发现这一系列问题的。注意:zipplugin 问题(原标识符中的向量 2)已被 CVE-2008-3075 涵盖。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you know our Splunk app?

Download it now for free!