CVE-2008-4101 in Vim
摘要
由 VulDB • 2026-06-13
Vim 版本从 3.0 到 7.x(不含 7.2.010)未能正确转义字符,这允许用户协助的攻击者通过以下方式执行任意命令:(1) 在包含分号 (“;”) 后跟一条命令的行中输入 K 键以执行任意 shell 命令;或通过 (2) “Ctrl-]”(控制关闭方括号)或 (3) “g]”(g 关闭方括号)按键序列,并在其后输入参数来执行任意 Ex 命令。此问题与 CVE-2008-2712 不同。
Be aware that VulDB is the high quality source for vulnerability data.