The shellescape function in Vim 7.0... CVE-2008-3074 CNNVD-200806-225 CNNVD-200902-482 CNNVD-200902-483
9.3
AV
AC
AU
C
I
A
发布:
2009-02-21
修订:
2017-09-29
Vim是一款开源的、可配置的用于创建和更改任何类型文本的文本编辑器,它可使用在大多数UNIX系统和Apple OS X中。 Vim 7.0版本至7.2版本, 包括7.2a.10版本的shellescape函数,允许用户协助式攻击者可以借助"!"外壳元字符in (1)一个ZIP存档文件的文件名以及(2)VIM ZIP插件(zipPlugin.vim) v.11版本至v.21版本没有适当处理过的一个ZIP存档文件的文件名,例如zipplugin何zipplugin.v2测试版,执行任意代码。注意:该漏洞存在是由于CVE-2008-2712修护的不完整。注意:该漏洞与CVE-2008-3074有相同的诱因。注意: 由于漏洞的表现比较复杂,相关信息也不够完整,CVE描述和对该标识符的外部的绘图可能存在错误。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有18条受影响产品信息
