CVE-2008-6235 in vim信息

摘要

由 VulDB • 2026-06-09

Vim 7.0 和 7.1 中的 Netrw 插件(netrw.vim)允许经过用户协助的攻击者通过在由 (1) “D”(删除)命令或 (2) b:netrw_curdir 变量使用的文件名中注入 shell 元字符来执行任意命令,如 netrw.v4 和 netrw.v5 测试用例所示。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!