The sandbox for vim allows dangerous... CVE-2007-2438 CNNVD-200705-061

7.6 AV AC AU C I A
发布: 2007-05-02
修订: 2018-10-16

vim的sandbox支持危险的函数,比如(1)写文件,(2)feedkeys和(3)系统,这使得用户协助式攻击者可以借助modeline,执行外壳指令和写文件。

暂无可用Exp或PoC
当前有2条受影响产品信息