Vim Netrw脚本多个命令执行漏洞 CVE-2008-3076 CNNVD-200902-484

9.3 AV AC AU C I A
发布: 2009-02-21
修订: 2017-08-08

Netrw是一款VIM支持的远程读写文件的插件。 Netrw插件没有过滤用作shell参数的文件名,没有正确地使用shellescape()过滤execute命令参数,没有正确地过滤传送给s:System()函数的输入。如果用户使用netrw插件打开了特制的文件或目录,就可能导致以运行Vim用户的权限执行任意代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息