VULHUB ™

BUGTRAQ ID: 32462,32463 CVE(CAN) ID: CVE-2008-3074,CVE-2008-3074 VIM是一款免费开放源代码文本编辑器，可使用在Unix/Linux操作系统下。 VIM的tar.vim和zip.vim插件中shellescape()函数没有正确地转义所有项（“!”字符）。如果用户使用tar.vim插件打开了TAR文档的话，就会导致以运行Vim用户的权限执行任意指令。 VIM Development Group VIM 7.1 VIM Development Group VIM 7.0 RedHat ------ RedHat已经为此发布了一个安全公告（RHSA-2008:0580-01）以及相应补丁: RHSA-2008:0580-01：Moderate: vim security update 链接：<a href=https://www.redhat.com/support/errata/RHSA-2008-0580.html target=_blank>https://www.redhat.com/support/errata/RHSA-2008-0580.html</a>

BUGTRAQ ID: 32462,32463 CVE(CAN) ID: CVE-2008-3074,CVE-2008-3074 VIM是一款免费开放源代码文本编辑器，可使用在Unix/Linux操作系统下。 VIM的tar.vim和zip.vim插件中shellescape()函数没有正确地转义所有项（“!”字符）。如果用户使用tar.vim插件打开了TAR文档的话，就会导致以运行Vim用户的权限执行任意指令。 VIM Development Group VIM 7.1 VIM Development Group VIM 7.0 RedHat ------ RedHat已经为此发布了一个安全公告（RHSA-2008:0580-01）以及相应补丁: RHSA-2008:0580-01：Moderate: vim security update 链接：<a href=https://www.redhat.com/support/errata/RHSA-2008-0580.html target=_blank>https://www.redhat.com/support/errata/RHSA-2008-0580.html</a>