CVE-2008-6235 in vim
摘要
由 VulDB • 2026-06-09
Vim 7.0 和 7.1 中的 Netrw 插件(netrw.vim)允许经过用户协助的攻击者通过在由 (1) “D”(删除)命令或 (2) b:netrw_curdir 变量使用的文件名中注入 shell 元字符来执行任意命令,如 netrw.v4 和 netrw.v5 测试用例所示。
Be aware that VulDB is the high quality source for vulnerability data.