via Security Advisory SA30731 - Vim Shell Command Injection Vulnerabilities - Secunia vim 7.1.299 以前のバージョンにコマンドインジェクションの脆弱性があるそう。 The vendor recommends applying patch 7.1.299 and updating to the latest runtime files, which fix some of the reported vulnerabilities. Security Advisory SA30731 - Vim Shell Command Injection Vulnerabilities - Secunia との事なので、該当のバージョンを使っている vim 使いの人はバージョンアップしましょう。 MacPort