jfs-jfs/CVE-2026-37064

GitHub: jfs-jfs/CVE-2026-37064

该项目是 Veno File Manager 4.4.9 中 CVE-2026-37064 未认证用户枚举漏洞的 PoC，用于验证目标系统是否存在该安全问题。

Stars: 0 | Forks: 0

# CVE-2026-37064 Veno File Manager Project 4.4.9 中的 `/vfm-admin/ajax/usr-check.php` 存在用户枚举漏洞，允许未经身份验证的攻击者通过向受影响的 endpoint 发送特制的 POST 请求（带有指定的 'user_name' 参数）来测试用户是否存在，从而枚举应用程序用户。 https://github.com/user-attachments/assets/441bc65c-5fce-4164-896d-ec920e95312c

标签：CVE, Web安全, 实时处理, 数字签名, 漏洞, 用户枚举, 蓝队分析