jfs-jfs/CVE-2026-37067
GitHub: jfs-jfs/CVE-2026-37067
针对 Veno File Manager 4.4.9 访问控制缺陷的漏洞 PoC,可复现未授权提取应用日志的问题。
Stars: 0 | Forks: 0
# CVE-2026-37067
Veno File Manager Project 4.4.9 中 /vfm-admin/admin-panel/view/save-cvs.php 的访问控制不当,允许未经身份验证的攻击者通过特制的 POST 请求,从指定日期起提取所有应用程序日志。
https://github.com/user-attachments/assets/fa313c9e-aed2-449f-8e58-22297ba1de82
标签:OpenVAS, PHP, 文件管理系统, 权限控制漏洞