jfs-jfs/CVE-2026-37066

GitHub: jfs-jfs/CVE-2026-37066

该项目提供了 Veno File Manager 4.4.9 路径遍历导致任意文件读取漏洞（CVE-2026-37066）的概念验证代码，用于复现和验证该安全漏洞。

Stars: 0 | Forks: 0

# CVE-2026-37066 Veno File Manager Project 4.4.9 中 `/vfm-admin/index.php` 和 `/vfm-admin/ajax/streamvid.php` 的路径遍历导致任意文件读取漏洞，允许具有超级管理员角色的已认证攻击者通过对受影响的 endpoint 发送两个特制的 HTTP 请求（POST 和 GET）来泄露敏感信息。 https://github.com/user-attachments/assets/79517c2c-049d-4ea8-b359-43244a9cbc5c

标签：OpenVAS, PHP, 任意文件读取, 文件管理系统, 漏洞披露