jfs-jfs/CVE-2026-37065

# CVE-2026-37065 Veno File Manager Project 4.4.9 存在任意文件删除漏洞。 为了利用该漏洞，具有 superadmin 角色的已认证攻击者可以向受影响的 endpoint 发送特制的 POST 请求，使用 `remove` 的 `url` 参数来控制要删除的文件。无需用户交互。例如，如果删除的文件是根目录下的 `index.php`，应用程序将停止工作。 https://github.com/user-attachments/assets/5fcf2bd6-cdb3-4758-8d2d-aa491eaadab3

标签：Go语言工具, OpenVAS, PHP, 任意文件删除, 文件管理系统, 漏洞