CVE-2008-2712,CNNVD-200806-225,CNNVD-200902-483|Vim 多个验证输入漏洞 - VULHUB开源网络安全威胁库

Vim 多个验证输入漏洞 CVE-2008-2712 CNNVD-200806-225 CNNVD-200902-483

9.3 AV AC AU C I A

发布： 2008-06-16

修订： 2018-11-01

Vim是一款开源的、可配置的用于创建和更改任何类型文本的文本编辑器，它可使用在大多数UNIX系统和Apple OS X中。 VIM的filetype.vim、tar.vim、zip.vim、xpm.vim、xpm2.vim、gzip.vim和netrw.vim脚本没有正确地转义传送给execute语句的文件名中的特殊字符，如果用户受骗打开了恶意文件的话，就可能导致向受影响系统注入并执行任意SHELL命令。

0%

漏洞利用/PoC

当前有7条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Vim是一款开源的、可配置的用于创建和更改任何类型文本的文本编辑器，它可使... (VHN-33199)
2017-09-29
Vim是一款开源的、可配置的用于创建和更改任何类型文本的文本编辑器，它可使... (VHN-33200)
2017-09-29
Netrw是一款VIM支持的远程读写文件的插件。 Netrw插件没有过滤用... (VHN-33201)
2017-08-08
Joomla!... (VHN-34229)
2017-08-08
Vim... (VHN-34226)
2018-10-11
Vim的autoload/netrw.vim(又称Netrw... (VHN-34802)
2017-08-08
DC++(资源共享大师)是一个开放源码的免费P2P客户端软件。 DC++... (VHN-33078)
2017-08-08
Vim是一款开源的、可配置的用于创建和更改任何类型文本的文本编辑器，它可使... (VHN-36360)
2017-09-29
Vim是一款开源的、可配置的用于创建和更改任何类型文本的文本编辑器，它可使... (VHN-26315)
2018-10-16
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv... (VHN-35202)
2018-10-11